اكتشف خطأ صفر

كشف أحد المحققين أنه تم العثور على ثغرة يوم صفر جديدة تؤثر على جميع إصدارات Windows. إنها أيضًا ثغرة أمنية لم يتم إصلاحها ، لذا فإن أي مستخدم هو الآن ضحية محتملة للهجمات التي تتطلع إلى الاستفادة من هذا العيب الأمني ​​في نظام التشغيل. يوجد الفشل في مشغل قاعدة بيانات "Microsoft Jet Database Engine".

كشفت ثغرة يوم الصفر عن التأثير على جميع إصدارات Windows

يبدو أن هذا العيب الأمني ​​ناتج عن مشكلة في إدارة الفهارس في مشغل قاعدة البيانات المذكور. إذا تم استغلاله فقد يتسبب في الكتابة إلى الذاكرة وتنفيذ التعليمات البرمجية عن بُعد.

الضعف في Windows

من أجل تنفيذ هجوم ، يجب على المستخدم فتح ملف قاعدة بيانات JET ضار. يجب أن يكون أيضًا ملفًا مصممًا خصيصًا لاستغلال هذه الثغرة الأمنية في Windows. بهذه الطريقة يمكن تنفيذ التعليمات البرمجية عن بعد على جهاز الكمبيوتر الخاص بالمستخدم. المشكلة الرئيسية هي أنه بالإضافة إلى نظام التشغيل ، هناك العديد من التطبيقات التي تستخدم قاعدة البيانات هذه.

توجد الثغرة الأمنية في جميع إصدارات Windows من 2008 إلى 2016. وبحسب تعليق المحققين ، تم الإبلاغ عن هذا الفشل في مايو. أدركت مايكروسوفت نفسها الخطأ ، لكنها لم تتمكن حتى الآن من تقديم حل.

تم الكشف عن رمز استغلال الثغرة الأمنية أيضًا. لذلك تعمل Microsoft بالفعل على تصحيح الأمان لحماية المستخدمين. من غير المعروف المدة التي سيستغرقها الوصول إلى المستخدمين ، ولكننا نأمل أن يكون ذلك قريبًا.

الخط أخبار هاكر