إذا كان Windows Defender هو الأداة الرئيسية لمكافحة الفيروسات ، فتأكد من تشغيل آخر تحديثات التعريفات (1.1.14700.5) على جهازك. قامت Microsoft فقط بتصحيح خطأ كبير في تنفيذ التعليمات البرمجية عن بُعد قد يسمح للمتسللين بالتحكم في جهاز الكمبيوتر الخاص بك.

فضل عملاق ريدموند نشر التصحيح في أسرع وقت ممكن وعدم الانتظار حتى أبريل تصحيح الثلاثاء من أجل القضاء على محاولات تنفيذ التعليمات البرمجية عن بعد في مهدها.

كما توضح Microsoft ، فإن السبب الرئيسي لهذه الثغرة الأمنية هو الفحص غير المكتمل لمحرك الحماية من البرامج الضارة الذي فشل في اكتشاف التهديد. تم اكتشاف هذه الثغرة الأمنية في البداية بواسطة فريق Google Project Zero.

توجد ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد عندما لا يقوم Microsoft Malware Protection Engine بفحص ملف تم إنشاؤه خصيصًا بشكل صحيح ، مما يؤدي إلى تلف الذاكرة. يمكن للمهاجم الذي نجح في استغلال هذه الثغرة الأمنية تنفيذ تعليمات برمجية عشوائية في سياق أمان حساب LocalSystem والسيطرة على النظام. يمكن للمهاجم ثم تثبيت البرامج. عرض أو تغيير أو حذف البيانات ؛ أو إنشاء حسابات جديدة مع حقوق المستخدم الكاملة.

يعمل تحديث Windows Defender الأخير على إصلاح هذه الثغرة الأمنية عن طريق تصحيح الطريقة التي يقوم بها Windows 10 Malware Protection Engine بفحص الملفات المعدة خصيصًا.

هناك العديد من الطرق التي يستطيع بها المهاجمون السيطرة على جهازك. كما توضح Microsoft ، يمكن للمتسللين دفع الملفات المصممة خصيصًا إلى جهاز الكمبيوتر الخاص بك عند وصولك إلى موقع ويب. في الوقت نفسه ، يمكن للمهاجمين إرسال الملفات المصابة بالبرامج الضارة عبر البريد الإلكتروني أو تطبيقات المراسلة الفورية.

تعد مواقع الويب التي تستضيف محتوى مقدمًا من المستخدم هي الأداة المثالية لنشر البرامج الضارة التي تستفيد من مشكلة عدم حصانة Windows Defender هذه.

لا يحتاج المستخدمون النهائيون إلى اتخاذ أي إجراء لتثبيت التحديث لأن تطبيق الكشف عن التحديثات ونشرها سوف يطبقها خلال 48 ساعة من الإصدار.

لمزيد من المعلومات ، تحقق من Microsoft Security TechCenter.