لا يوجد ما لا يقل عن 4 عيوب تؤثر على Windows 10 والتي قامت Microsoft بإصلاحها للتو. 3 منها تسمح بتنفيذ التعليمات البرمجية عن بُعد بينما يسمح الأخير للمتسلل بالوصول إلى المسؤول.
4 نقاط ضعف للسيطرة على جهاز كمبيوتر محلي أو بعيد
تسمى هذه الثغرات الأمنية التي لم يتم إغلاقها بـ 0 يوم. قامت Microsoft للتو بإصلاح 4 منها خطيرة للغاية سمحت للمهاجم بالتحكم في جهاز يعمل بنظام Windows 10 ، وحتى في بعض الحالات ، Windows 7 ، بينما لن يتلقى تحديثات بعد الآن. تؤثر الثغرتان الأوليان اللتان تم تحديدهما CVE-2020-1020 و CVE-2020-0938 على مكتبة DLL التي توفرها Adobe لإدارة الخطوط. يمكن للمتسلل بعد ذلك تنفيذ إجراءات مثل قراءة البيانات أو تعديلها أو حذفها ، أو حتى إنشاء حساب مسؤول.
تؤكد شركة Microsoft أن المخترقين يستخدمون هذه الثغرات بالتزامن مع حملات التصيد على نطاق صغير وفقًا للشركة. كما أنها تؤثر على Windows 7. تستخدم الثغرة الأمنية الثالثة ، CVE-2020-0674 ، محرك النص البرمجي الذي تم تحميله في الذاكرة ويستخدمه Internet Explorer. سيأخذ الهجوم بعد ذلك شكل موقع ويب مسروق. تتأثر جميع إصدارات Windows ، يحظر استخدام Internet Explorer.
نظام التشغيل Windows 10
أخيرًا ، يعمل العيب الأخير CVE-2020-1027 محليًا ويمنح حقوق مسؤول القراصنة. ومع ذلك ، لم تقدم Microsoft تفاصيل حول الشروط اللازمة لتشغيلها. تم اكتشاف 3 من هذه العيوب من قبل مجموعة أمان Google. الرابع هو اكتشاف مشترك من قبل جوجل والباحثين من Qihoo 360 ، المعروف باسم 360 Security Security Suite.
أهم نصيحة لضمان أمان نظام المعلومات ، في هذه الحالة ، جهاز كمبيوتر يعمل بنظام Windows 10 ، هي إجراء التحديثات بمجرد توفرها ، حتى إذا كانت هناك بعض المشكلات مثل التحديث الذي حذف الملفات و نصحت Microsoft أخيرًا بإلغاء التثبيت. ومع ذلك ، نوصي بشدة بالتحديث إلى أحدث إصدار لأسباب أمنية.