خبراء يتم استغلال ثغرة أمنية

كشف الخبراء عن برنامج استغلال لثغرة أمنية حديثة في نظام التشغيل Windows.

كشف باحثو الأمن النقاب عن ثغرة أمنية تم تصحيحها مؤخرًا في Microsoft Windows والتي يتم استغلالها بالفعل من قبل الجهات الفاعلة في مجال التهديد. خبراء يتم استغلال ثغرة أمنية

الثغرة الأمنية ، التي تم تتبعها على أنها CVE-2023-29336 ، هي خطأ في تنفيذ التعليمات البرمجية عن بُعد (RCE) في مكون Win32k في Windows. تم تصحيحه من قبل Microsoft كجزء من تحديثات التصحيح يوم الثلاثاء لشهر يونيو 2023.

تم تطوير الثغرة من قبل باحثين أمنيين في Numen Cyber. إنه يعمل عن طريق إساءة استخدام خطأ تلف كومة في مكون Win32k. يمكن استخدام الاستغلال لتنفيذ تعليمات برمجية عشوائية على نظام ضعيف بامتيازات النظام.

أبلغ Numen Cyber عن الثغرة الأمنية إلى Microsoft وأكدت الشركة أنها على علم بهذه المشكلة. أصدرت Microsoft أيضًا تصحيح أمان للثغرة الأمنية.

بدأت الجهات الفاعلة في مجال التهديد بالفعل في استغلال الثغرة الأمنية في البرية. لاحظ باحثو الأمن هجمات ضد أنظمة Windows باستخدام الثغرة.

خبراء يتم استغلال ثغرة

يُنصح المستخدمون بتثبيت تصحيح الأمان لـ CVE-2023-29336 في أقرب وقت ممكن لحماية أنظمتهم من الاستغلال.

كيف تحمي نفسك

بناء على ذلك لحماية نفسك من هذه الثغرة الأمنية ، يجب عليك:

  • قم بتثبيت تصحيح الأمان لـ CVE-2023-29336 في أسرع وقت ممكن.
  • استخدم جدار حماية لحظر الاتصالات الواردة غير المصرح بها.
  • حافظ على تحديث برنامجك.
  • استخدم كلمات مرور قوية وقم بتمكين المصادقة ذات العاملين.
  • كن حذرًا بشأن مواقع الويب التي تزورها والملفات التي تفتحها.
  • استخدم حلاً أمنيًا لفحص نظامك بحثًا عن البرامج الضارة.

باتباع هذه النصائح ، يمكنك المساعدة في حماية نظامك من الاستغلال. خبراء يتم استغلال ثغرة أمنية

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

اختار العملة
يستخدم هذا الموقع ملفات تعريف الارتباط (الكوكيز) ليقدم لك تجربة تصفح أفضل. من خلال تصفح هذا الموقع ، فإنك توافق على استخدامنا لملفات تعريف الارتباط.