أخبار تحديث Windows 10 هذه ليست مجرد أخبار جيدة. إنه سبب لتحديث جهاز الكمبيوتر الخاص بك الآن. بدونها ، يمكن لشخص ما أو شيء ما أن يصطدم بجهاز الكمبيوتر الخاص بك بشاشة الموت الزرقاء (BSoD إذا كنت تفتقر إلى الكلمات) فقط عن طريق جعلك تحاول فتح مجلد غير موجود.

تأتي هذه الأخبار من كمبيوتر نائم، الذي يشير إلى أن تنزيل التصحيح يوم الثلاثاء لشهر فبراير 2021 (الذي تم إصداره في 9 فبراير) يحتوي على إصلاح للخلل الذي تتعقبه Microsoft ضمن علامة الثغرات الأمنية والتعرضات الشائعة (CVE) CVE-2021-24098.

  • ال أفضل أجهزة الكمبيوتر المحمولةمرتبة
  • قم بحماية جهاز الكمبيوتر الخاص بك باستخدام أفضل برامج مكافحة الفيروسات
  • زائد: تم اختراق مطوري Cyberpunk 2077 - ما تحتاج إلى معرفته

نحن ذكرت على الخلل واختبر الاستغلال عندما تم اكتشافه لأول مرة منذ أقل من شهر - وهو أمر شرعي. لا نعرف ما إذا كان قد تم استغلاله بنشاط "في البرية" ، ولكن الآن بعد أن تم الإعلان عنه ، لم يحن الوقت للانتظار ومعرفة ذلك.

يطلق عليها اسم "رفض برنامج تشغيل وحدة التحكم في Windows لضعف الخدمة" مايكروسوفت، للعيب جانب إيجابي واحد فقط: فهو يتطلب تفاعل المستخدم - ولا يمكن تنفيذه بدون مشاركتك.

تشير وثائق Microsoft إلى أن "سيناريو الهجوم المستند إلى الويب" يمكن أن يرى موقع ويب يستخدم تقديم مسار ملف يستغل الخلل ، لذلك ستحتاج فقط إلى طريقة لجعل شخص ما يفتح صفحة على الإنترنت.

لسوء الحظ ، كما عانى أي شخص كان ضحية لهجوم تصيد ، فليس من الصعب أن تجعل المستخدم العادي يفتح رابطًا.

يمكن إرسالها في رسالة بريد إلكتروني مكتوبة بعبارات متقطعة أو رسالة نصية من مصرفهم لإجبارهم على إصلاح شيء ما في حسابهم ، أو شيء أقل دراماتيكية ، مثل رسالة تروج لمعلومات حول لقاحات Covid-19 أو ال فحص التحفيز الثالث.

أو يمكن دفنها في صفحة ويب تبدو غير ضارة. قد يؤدي مجرد النقر فوق ارتباط ضار إلى تعطل جهاز الكمبيوتر الخاص بك ، على الرغم من أنه من المحتمل ألا يكون هناك أي ضرر دائم.

قم بإصلاحه الآن باستخدام تحديث Windows 10

يتوفر تحديث يوم الثلاثاء التصحيح لشهر فبراير 2021 للمستخدمين عبر واحد من 20 تحديثًا مختلفًا ، مدرجًا في الجزء السفلي من صفحة CVE-2021-24098 الخاصة بهم هنا.

لتحديث جهازك ، اتبع هذه الخطوات البسيطة.

  • حدد زر Start / Windows من أسفل الزاوية اليسرى.
  • حدد الإعدادات / زر الترس فوق زر الطاقة.
  • حدد زر التحديث والأمان.
  • اضغط أو انقر فوق Windows Update في القائمة اليسرى.
  • اضغط أو انقر فوق التحقق من وجود تحديثات إذا كنت لا ترى أي شيء متاح.
  • يجب أن يبدأ تنزيل التحديثات الخاصة بك. تأكد من حفظ مشاريعك النشطة ، ووافق على إعادة التشغيل بمجرد تنزيل التحديثات.

كيف يعمل الاستغلال

يتم استغلال هذا الخلل من خلال جعل المستخدم يحاول فتح الدليل أدناه:
\\. \ globalroot \ device \ condrv \ kernelconnect

هذا دليل محلي ، مما يعني أن المستخدمين لا يحتاجون حتى إلى تنزيل ملف لتعطل نظامهم. نعم ، لا تقتصر متصفحات الويب على التنقل عبر الإنترنت فحسب ، بل يمكنها أيضًا تصفح ملفات النظام.

يدفع الخلل في كيفية إجراء Windows 10 لفحص الأخطاء المستخدم مباشرة إلى تعطل النظام.

تم اكتشاف هذا الخلل من قبل الباحث جوناس ليكيجارد، الذي شرح كل ذلك في موجز Twitter الخاص به. وقالت مايكروسوفت في ذلك الوقت كمبيوتر نائم أنه "لديه التزام العميل بالتحقيق في مشكلات الأمان المبلغ عنها وسنقدم تحديثات للأجهزة المتأثرة في أقرب وقت ممكن."

والآن بعد أن أوضحنا كيف يعمل ، ولماذا يجب عليك تشغيل Windows Update في أسرع وقت ممكن ، سنعمل على التأكد من تحديث أنظمتنا.

احصل على وصول فوري إلى الأخبار العاجلة وأهم المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.