تكشف Google عن ثغرة كبيرة في نظام التشغيل windows 10

فيديو: Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø 2024

فيديو: Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø 2024

كشفت مجموعة تحليل التهديدات من Google مؤخرًا عن مجموعة من الثغرات الضارة في Adobe Flash و Microsoft Windows kernel التي تستخدم بنشاط في هجمات البرامج الضارة على متصفح Chrome. أعلنت Google علنًا وجود ثغرة أمنية في نظام التشغيل Windows بعد 10 أيام فقط من الكشف عنها لشركة Microsoft في 21 أكتوبر. وأشارت Google أيضًا إلى أن هذا الخلل يمكن أن يستخدم بقوة من قِبل المهاجمين والمبرمجين للتنازل عن الأمان في أنظمة Windows من خلال الوصول إلى مستوى المسؤول للوصول إلى أجهزة الكمبيوتر باستخدام البرامج الضارة.

يمكن تحقيق ذلك من خلال السماح للمطورين الصادقين بالهروب من صندوق حماية أمان Windows الذي ينفذ فقط التطبيقات على مستوى المستخدم دون الحاجة إلى وصول المسؤول. الغوص على نحو أعمق قليلاً في الجوانب الفنية ، تم إصدار win32k.sys ، مكتبة نظام Windows القديمة التي تستخدم أساسًا للرسومات ، مكالمة محددة تمنح الوصول الكامل إلى بيئة Windows. يحتوي Google Chrome بالفعل على آلية دفاعية لهذا النوع من العيوب ويمنع هذا الهجوم على نظام التشغيل Windows 10 باستخدام تعديل لصندوق Chromium يسمى "Win32k lockdown".

وصفت Google مشكلة عدم حصانة Windows هذه على النحو التالي:

"إن ثغرة Windows هي تصعيد امتياز محلي في Windows kernel يمكن استخدامه كهروب رمل أمان. يمكن تشغيله عن طريق استدعاء نظام win32k.sys NtSetWindowLongPtr () للفهرس GWLP_ID على مؤشر نافذة مع تعيين GWL_STYLE على WS_CHILD. يحظر نظام رمل Chrome win32k.sys مكالمات النظام باستخدام تخفيف تأمين Win32k على نظام التشغيل Windows 10 ، مما يحول دون استغلال هذه الثغرة الأمنية للهروب من الحماية."

على الرغم من أن هذا ليس هو أول مواجهة لـ Google مع وجود ثغرة أمنية في نظام Windows ، فقد أصدروا بيانًا عامًا يتعلق بالثغرة الأمنية وتمت مهاجمة Microsoft فيما بعد عن إصدار ملاحظة عامة قبل الحد الرسمي البالغ سبعة أيام والذي مُنح لمصنعي البرامج لإصدار إصلاح.

كتب نيل نيل ميهتا وبيلي ليونارد من تحليل التهديدات من Google "بعد 7 أيام ، وفقًا لسياستنا المنشورة المتعلقة بأوجه الضعف الحرجة المستغلة بنشاط ، نكشف اليوم عن وجود ثغرة أمنية حرجة متبقية في نظام التشغيل Windows والتي لم يتم إصدار أي منها استشاري أو إصلاح بعد". المجموعة. "هذه الثغرة خطيرة بشكل خاص لأننا نعلم أنه يتم استغلالها بنشاط."

ثغرة اليوم صفر هي ثغرة أمنية تم الكشف عنها للجمهور جديدة للمستخدمين. والآن بعد مرور فترة السبعة أيام ، لا يوجد حتى الآن حل تصحيح متوفر بخصوص هذا الخطأ من Microsoft.

تم تصحيح مشكلة عدم حصانة Flash (التي تم الكشف عنها أيضًا في 21 أكتوبر) والتي قامت Google بمشاركتها مع Adobe في 26 أكتوبر. لذلك يمكن للمستخدمين التحديث إلى أحدث إصدار من Flash. ولكن مرة أخرى ، أشارت Microsoft بنشاط إلى أنه بالنسبة لبرنامج ويب بسيط مثل Flash ، فإن إصدار تصحيح في غضون سبعة أيام ليس هدفًا صعبًا ، ولكن بالنسبة لنظام التشغيل المعقد مثل Windows ، من المستحيل تقريبًا ترميز الرمز واختباره وإصداره رقعة لعيب أمني في غضون أسبوع.

لم تعارض Microsoft فحسب ، بل العديد من كيانات البرامج الرئيسية الأخرى بنشاط سياسة Google المثيرة للجدل المتمثلة في الكشف عن العيوب في غضون أسبوع واحد ، لكن Google أكدت أن الأمان العام أكثر أمانًا لخلق الوعي حول الأخطاء المستمرة التي قد تهدد سلامة المستخدم.

يعمل التحديث kb3172729 على حل ثغرة أمنية أخرى في نظام التشغيل Windows 8.1

بعد معالجة ثغرة أمنية معروفة في تصحيح سابق ، أصدرت Microsoft تحديث أمان آخر لنظام Windows 8.1. يمر التحديث الجديد برقم KB3172729 ويحل مشكلة عدم الحصانة الموجودة في نظام التشغيل Microsoft. كما ذكرت Microsoft في مقالة قاعدة المعارف KB3172729 ، فإن ثغرة الأمان قد تسمح للمهاجمين بالانتقال إلى أمان Windows ...

تحصل Microsoft Edge على تحسينات كبيرة في نظام التشغيل windows 10

عندما قدمت Microsoft أول بنية من Redstone لـ Windows 10 Preview ، فقد جاءت بدون أي ميزات جديدة ، مما تركنا نتساءل عن موعد وصولها. على الرغم من أننا لا نعرف الكثير عن الميزات المحتملة التي تستعدها شركة Microsoft لتحديث Redstone ، إلا أن الشائعات حول ملحقات Microsoft Edge كانت تطفو في الوقت الحالي. دعم الامتدادات لـ Microsoft Edge ...