recent
أخبار ساخنة

مايكروسوفت تسد ثغرة أمنية خطيرة في ويندوز اكتشفتها قوقل .!

الصفحة الرئيسية
مايكروسوفت تسد ثغرة أمنية خطيرة في ويندوز اكتشفتها قوقل .!


أرسلت مايكروسوفت تحديث أمني إلى مستخدمي نظام التشغيل ويندوز وتحديداً في برنامج مكافحة الفيروسات Windows Defender يسد ثغرة أمنية خطيرة تتعلق بتنفيذ الأوامر عن بعد.
وكان الباحثين Tavis Ormandy و Natalie Silvanovich العاملين ضمن مشروع قوقل الأمني Project Zero قد أعلنوا الأسبوع الماضي عن ثغرة أمنية يمكن من خلالها السيطرة على جهاز المستخدم عبر رسالة بريدية فقط وبدون الحاجة حتى لفتحها وقرائتها.
وكان الباحثين قد أبلغا مايكروسوفت بالثغرة حين الكشف عنها ووعدوا بإتاحة المزيد من التفاصيل التقنية المتعلقة بها بعد إرسال التحديث الأمني الذي يصلحها.
وبموجب الثغرة فإنه يتم استهداف محرك الحماية من البرمجيات الخبيثة في برنامج Windows Defender وتعطيله ما يسمح للقراصنة تنفيذ شيفرات برمجية خبيثة والسيطرة على نظام التشغيل بالكامل.
بموجب السيطرة الكاملة يمكن للقراصنة تنصيب أية برامج واستعراض الملفات وتغييرها وحذفها أو إنشاء حسابات مستخدمين جديدة مع صلاحيات عليا.
ويمكن استهداف المستخدمين بعدة طرق من خلال إعداد ملف خاص وإرساله للضحية عبر البريد الإلكتروني أو موقع ويب وعندما يتم مسحه من خلال برنامج مكافحة الفيروسات المدمج بنظام التشغيل فيتم تعطيله.
الآن التحديث الأمني متاح تنزيله عبر تحديث نظام التشغيل ويندوز ونوصي بشدة التحديث في أسرع وقت ممكن.
Microsoft has sent a security update to users of the Windows operating system and specifically in the Windows Defender program fills a serious security vulnerability in remote command execution.

The researchers Tavis Ormandy and Natalie Silvanovich working within Project Security Project Zero last week announced a security vulnerability through which the user can control the user via mail only and without the need to even open and read.

The researchers told Microsoft of the vulnerability when it was revealed and promised to provide more technical details related to it after sending the security update that fixes.

Under the vulnerability, the Windows Defender malware protection target is targeted and disabled, allowing hackers to execute malicious code and control the entire operating system.

Under full control, hackers can install any programs, browse, change and delete files, or create new user accounts with higher permissions.

Users can be targeted in a number of ways by setting up a special file and sending it to the victim via e-mail or a Web site, and when scanned through the built-in antivirus program, it is disabled.

Now the security update is available to be downloaded via the Windows operating system update and we strongly recommend the update as soon as possible.
Reactions:
author-img
GHAWY NEWS

تعليقات

ليست هناك تعليقات
إرسال تعليق
    google-playkhamsatmostaqltradent