وفقًا لموقع TechRadar ، عالجت مايكروسوفت أخيرًا ثغرة أمنية خطيرة أُبلغ عن استغلالها النشط من قِبل الشركة على مدار الأشهر الستة الماضية على الأقل. تم اكتشاف هذه الثغرة، المُعرَّفة بالرمز CVE-2024-21338، لأول مرة من قِبل باحثي الأمن السيبراني في Avast قبل حوالي ستة أشهر.
وُصفت بأنها ثغرة أمنية تُصعّد امتيازات نظام Windows Kernel، وقد اكتُشفت في ملف appid.sys لبرنامج تشغيل Windows AppLocker. تؤثر هذه الثغرة على إصدارات متعددة من نظامي التشغيل Windows 10 وWindows 11. كما وُجدت أيضًا في Windows Server 2019 و2022.
مايكروسوفت تصلح ثغرة خطيرة في ويندوز بعد 6 أشهر
أبلغ باحثو أفاست شركة مايكروسوفت بالثغرة، مؤكدين أنها استُغلت بنشاط كثغرة يوم الصفر لفترة من الوقت. ومنذ ذلك الحين، دأبت بعض أكبر وأخطر منظمات الجريمة الإلكترونية في العالم على استغلال الثغرة CVE-2024-21338 بنشاط، بما في ذلك مجموعة لازاروس، التي يُعتقد أنها من كوريا الشمالية، والتي دأبت على إساءة استغلال الثغرة للوصول إلى جوهر الأجهزة المعرضة للخطر وتعطيل برامج مكافحة الفيروسات.
يقال إن مجموعة القراصنة سيئة السمعة نجحت في تعطيل منتجات أمنية مثل AhnLab V3 Endpoint Security، وWindows Defender، وCrowdStrike Falcon، وحل مكافحة البرامج الضارة HitmanPro.
يتوفر الآن تصحيح للثغرة الأمنية لنظام ويندوز اعتبارًا من منتصف فبراير 2024. كما حدّثت مايكروسوفت تحذيرها من الثغرة الأمنية الأسبوع الماضي، مؤكدةً استغلالها بشكل واسع، لكنها لم تُقدّم أي تفاصيل إضافية عن المُهاجم. تُنصح الشركة المستخدمين بتثبيت التحديث التراكمي لشهر فبراير لتلقي التصحيح.
[إعلان 2]
رابط المصدر
![[صورة] رئيس الوزراء فام مينه تشينه يستقبل المدير العام للمنظمة العالمية للملكية الفكرية (الويبو) دارين تانغ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/25/64a5925ecc2243e09bd7a5695b52e295)
تعليق (0)