دليل توم مدعوم من قبل جمهوره. عند الشراء من خلال الروابط الموجودة على موقعنا ، قد نربح عمولة تابعة. يتعلم أكثر

مستخدمو Windows ، لاحظوا: تم اكتشاف ثغرة أمنية جديدة عبر إصدارات متعددة من نظام تشغيل الكمبيوتر الشخصي يمكن أن يؤدي ذلك إلى تمكين عمليات استغلال كبيرة ، مثل وصول المهاجمين عن بُعد إلى جهاز الكمبيوتر الخاص بك وتعديل البيانات.

الاستغلال المسمى "PrintNightmare" ، يستغل الثغرة الأمنية الموجودة في Windows خدمة Print Spooler ، والتي تساعد جهاز الكمبيوتر الخاص بك على إدارة تدفق مهام الطباعة التي يتم إرسالها إلى طابعة أو طباعة الخادم.

  • أفضل برامج مكافحة فيروسات Windows 10
  • Bitdefender مقابل. كاسبيرسكي: أي مضاد فيروسات أفضل؟
  • زائد:تأخذ تحديثات Windows 11 إشارات من macOS - ما هو جيد

في حين أن Print Spooler هو مصدر المشكلة ، فإن العواقب المحتملة لا تزال بعيدة عن الطباعة.

وفقا لمايكروسوفت ، التي أصدرت استراتيجيات التخفيف "PrintNightmare" بالأمس (1 يوليو) ، يمكن للمهاجمين استخدام الثغرة الأمنية للوصول إلى مستوى النظام وتثبيت البرامج عن بُعد على جهاز الكمبيوتر الخاص بك ، أو تعديل البيانات أو حذفها ، أو إنشاء حسابات جديدة تتمتع بحقوق المستخدم الكاملة. يمكن استخدام هذه الأساليب لهجمات برامج الفدية ، على سبيل المثال.

تسرد صفحة إقرار الاستغلال من Microsoft مجموعة كبيرة من إصدارات Windows ، بما في ذلك Windows 10 الحالي وأيضًا Windows 7 و Windows 8.1 والعديد من إصدارات Windows Server. تقول الشركة أن الثغرة الأمنية يتم استغلالها بالفعل.

لم تقم Microsoft بعد بتصحيح الثغرة ، لكنها توصي بتثبيت آخر تحديث أمني اعتبارًا من يونيو على أي حال مع تعطيل خدمة Print Spooler أو تعطيل الطباعة الداخلية عن بُعد من خلال نهج المجموعة في Windows البنية الاساسية. لم تقم Microsoft بعد بتصنيف مدى خطورة الاستغلال ، لكن العواقب المحتملة للهجوم خطيرة للغاية بالفعل.

وفق ITNews، ربما تم إطلاق أخبار الاستغلال قبل الأوان. خططت مجموعة الأمان Sangfor Technologies ومقرها هونج كونج لتفصيل Windows Print Spooler ثغرات يوم الصفر في مؤتمر Black Hat USA القادم ونشرت إثبات المفهوم استغلال الإنترنت. ثم قامت الشركة بإزالته بعد أن أدركت أن الاستغلال لا يزال نشطًا ، ولكن تم نسخ الرمز بالفعل.

في كثير من الأحيان ، تشارك شركات الأمن هذه الثغرات المكتشفة مع صانع البرمجيات لضمان إمكانية تصحيحها قبل مشاركة التفاصيل مع الجمهور. ومع ذلك ، في هذه الحالة ، قد يكون قد تم نشر إثبات مفهوم الاستغلال قبل الأوان أو ربما كان هناك سوء اتصال بين المجموعة ومايكروسوفت.

هذه ليست المرة الأولى التي يتم فيها استغلال Windows Print Spooler بنتائج كارثية. ال دودة Stuxnet، التي تم اكتشافها في عام 2010 ، استغلت بالمثل نقطة ضعف في الخدمة وألحقت الخراب بالمنشآت النووية الإيرانية قبل أن تنتشر في أماكن أخرى حول العالم.

  • أكثر:700 مليون تم كشفهم في بيانات LinkedIn - ماذا تفعل الآن
أندرو هايوارد
أندرو هايوارد

أندرو هايوارد كاتب ومحرر مقيم في شيكاغو. ظهرت أعماله التي تغطي التكنولوجيا والتشفير والألعاب والرياضات الإلكترونية في أكثر من 100 منشور حول العالم ، بما في ذلك Polygon و Rolling Stone و Decrypt و Stuff. لقد قام بتغطية العملات المشفرة على نطاق واسع منذ عام 2019 ، بما في ذلك العملات المعدنية وألعاب التشفير و NFT ، وأجرى مقابلات مع العديد من المبدعين والشخصيات البارزة في الفضاء. لقد استثمر أيضًا شخصيًا في العديد من العملات المعدنية وحالياً يمتلك أقل من 1 BTC و 2 ETH و 700 ADA ، جنبًا إلى جنب مع كميات أصغر من العملات المعدنية الأخرى.

احصل على وصول فوري إلى الأخبار العاجلة وأهم المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

بإرسال المعلومات الخاصة بك فإنك توافق على البنود و الظروف و سياسة خاصة وتبلغ من العمر 16 عامًا أو أكثر.