100 100 100

حذار! إنهم يستغلون ثغرة أمنية في الويندوز لا يوجد لها حل حتى الآن

 عادة عندما يتم نشر وجود ثغرة أمنية في برنامج أو نظام تشغيل ، يكون ذلك بسبب وجود حل بالفعل من قبل الشركة المسؤولة عن حلها ، على الرغم من أن هذا لم يكن هو الحال مع أحدث عيب أمني يتضمن نظام التشغيل أجهزة الكمبيوتر الأكثر استخدامًا في العالم. وقد أدى ذلك إلى وقوع ملايين الضحايا   لأكثر من 80٪ نظام تشغيل استخداما في سوق الكمبيوتر.

تم تسمية الثغرة الأمنية باسم "PrintNightmare" لأنها تستغل عيبًا فادحًا في قائمة انتظار طباعة  الويندوز .

كان باحثو Sangfor هم من اكتشفوا الثغرة الأمنية ونشروها عن طريق الخطأ ، ربما بسبب عدم التواصل مع الشركة. ومع ذلك ، على الرغم من إزالة المعلومات ، تم تحميل نسخة على GitHub لمعلومات الثغرة بعد وقت قصير من نشرها.

بسبب هذا الموقف ، حذرت مايكروسوفت المستخدمين من استغلال هذه الثغرة الأمنية ، ولكن نظرًا لعدم حلها ، يُنصح باتباع بعض النصائح لتقليل المخاطر.

أول شيء توصي به  مايكروسوفت هو تثبيت أحدث تصحيح أمان متاح لنظام التشغيل  الويندوز 10 (في شهر يونيو).

تعمل قائمة انتظار الطباعة بشكل افتراضي في جميع إصدارات  الويندوز ، لذا فإن التوصية الثانية هي تعطيل هذا الخيار ، مما سيمنع الطباعة عن بُعد ، ومع ذلك ، هذا لا يعني أن أجهزة الكمبيوتر ستتوقف عن الطباعة ، على الرغم من أنه سيتعين عليك توصيل جهاز الكمبيوتر مباشرة إلى الطابعة لتنفيذ هذا الإجراء.

توضح  مايكروسوفت أنه يمكن تنفيذ رمز الثغرة الأمنية في جميع الإصدارات الحالية من  الويندوز ، لكنها تتحرى عما إذا كان يمكن استغلالها في كل منها حتى يتمكن المهاجم من تنفيذ التعليمات البرمجية عن بُعد ويمكنه الحصول على معلومات المستخدم أو تثبيت البرامج الضارة.



from حوحو للمعلوميات https://ift.tt/3xh4iaP