سارعت Microsoft الليلة الماضية (8 مايو) إلى تصحيح طارئ لإصلاح عيب خطير كان من الممكن أن يسمح للقراصنة بتعطيل أو حتى اختطاف برنامج مكافحة الفيروسات الخاص بـ Microsoft بتغريدة واحدة ضارة.

الائتمان: ألكساندرا دودا / شاترستوك
(رصيد الصورة: Aleksandra Duda / Shutterstock)

ال رقعة قماشية جاء قبل أقل من 24 ساعة من تحديثات البرامج الشهرية المجدولة بانتظام من Microsoft. حقيقة أن الشركة لم ترغب في الانتظار تشهد على شدة الخلل ، الذي اكتشفه يوم الجمعة باحثان أمنيان في Google.

"أنت تعلم أن ثغرة أمنية خطيرة إذا أصدرت Microsoft تصحيحًا لها قبل ساعات فقط من الشركة من المقرر أن تصدر الحزمة العادية من تحديثات Patch الثلاثاء "، لاحظ الأمن المستقل المدون جراهام كلولي على مدونة أمان Bitdefender.

لا يحتاج مستخدمو Windows 7 والإصدارات الأحدث إلى فعل أي شيء. برنامج مكافحة الفيروسات من Microsoft ، المسمى Microsoft Security Essentials في Windows 7 و ويندوز ديفندر في Windows 8.1 و 10 ، سيتم تحديث نفسه تلقائيًا.

ومع ذلك ، يجب على أي شخص يستخدم Microsoft Security Essentials في نظام التشغيل Windows XP أو Windows Vista على الفور قم بالتبديل إلى موفر آخر لمكافحة الفيروسات ، حيث لم تعد Microsoft توفر تصحيحات الأمان لأولئك الذين يعملون الأنظمة. قد ترغب في التحقق من توصياتنا الخاصة بـ

أفضل برامج مكافحة الفيروسات.

يتعلق الخلل بكيفية مشاركة محرك الكشف عن البرامج الضارة من Microsoft ، بواسطة Microsoft Security Essentials و Windows Defender ، يوزع JavaScript ، وهي لغة ترميز شائعة مستخدمة في صفحات الويب وغيرها التطبيقات.

قد يؤثر أمر JavaScript ضار يتم إدخاله في محلل رمز محرك الكشف عن البرامج الضارة بالطريقة الصحيحة على محرك اكتشاف البرامج الضارة نفسه. يمكن أن تصل JavaScript في صفحة ويب أو رسالة فورية أو تغريدة أو بريد إلكتروني أو أي تنسيق آخر تتم مراقبته بواسطة برنامج مكافحة الفيروسات.

وهذا بدوره يمكن أن يسمح للمهاجمين عن بعد بتعطل Windows Defender أو Microsoft أو حتى تولي القيادة أساسيات الأمان ، مع ترك النظام الذي يعتمد على أي من البرنامجين كمضاد للفيروسات بدون حماية البرمجيات. لن يتأثر المستخدمون الذين استخدموا برامج مكافحة الفيروسات من جهات خارجية.

تم اكتشاف الخلل من قبل الباحثين في Google Project Zero Tavis Ormandy و Natalie Silvanovich. غرد Ormandy مساء الجمعة (5 مايو) أنه هو وسيلفانوفيتش "اكتشفوا للتو أسوأ رمز تنفيذي عن بُعد لنظام التشغيل Windows في الذاكرة الحديثة. هذا سيء الجنون ".

ومع ذلك ، كشف الاثنان في البداية عن تفاصيل الخلل لشركة Microsoft فقط ، التي عمل مهندسوها خلال عطلة نهاية الأسبوع وأصدرت أخيرًا إصلاحًا وبيانًا يشرح الإصلاح مساء الاثنين (مايو 8).

في ذلك الوقت ، أطلق سراح أورماندي وسيلفانوفيتش تفسيرهم الخاص للعيب. أظهر Silvanovich أن الشفرة الخبيثة تستغل عيب Windows يمكن أن يتناسب مع تغريدة واحدة، وأشاد Ormandy بفريق Microsoft لإصلاحه الخلل الخطير والواسع الانتشار في 72 ساعة.

"يا لها من رد رائع ،" غرد أورماندي اخر مساء. "كان هذا عملاً لا يُصدق. لا يزال من الصعب جدًا معرفة مدى سرعة استجابةmsftsecurity لحماية المستخدمين ، ولا يمكنه تقديم تنويهات كافية. رائعة حقا."

  • هل تحتاج حقًا إلى الدفع مقابل برامج مكافحة الفيروسات؟
  • من المحتمل أن ترتكب 12 أخطاء تتعلق بأمن الكمبيوتر
  • أفضل برامج مكافحة فيروسات Mac

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.