Browser

[Browser][bsummary]

Antivirus

[Antivirus][bsummary]

Network

[Network][bsummary]

Windows && Office

[Windows][bsummary]

TECH

[TECH][bsummary]

Android

[android][bsummary]

TOOLS

[TOOLS][bsummary]

Driver

[Driver][bsummary]

Media && Photo

[Media][bsummary]

Technology

[technology][bsummary]

AddON

[AddON][bsummary]

كيف تحمي نفسك من ثغرة win32k.sys الأمنية في الويندوز





يمكنني القول دون أي تردد أن نظام الويندوز هو النظام الأكثر كمالية من بين كل نظم التشغيل الموجودة في يومنا هذا فهو مناسب للجميع بمختلف اختصاصاتهم بحيث يمكنك استخدامه في عملك من خلال البرامج الاحترافية التي يدعمها والأدوات المميزة التي يقدمها، كما يمكنك استخدامه للتسلية والألعاب كونه يقدم الكثير من الأدوات لدعم الألعاب وتقوية أدائها بشكل رائع بالإضافة إلى دعمه لكثير من الأجهزة العتادية المختلفة ما يعطيه المزيد من القوة والخيارات، لسوء الحظ لا يوجد شيء كامل لذا تظهر بين الحين والأخر ثغرات أمنية تهدد هذا النظام الأمر الذي يستدعي من الشركة عمل سريع ودقيق لإطلاق باتش لإصلاح هذه الثغرات بشكل سريع وقبل أن يصاب أي من مستخدمي نظامها بأي مشكلة بسببه سواء من خسارة البيانات أو حتى مشاكل هاردوير.

للأسف نحن في ظل ثغرة أمنية جديدة، حيث كانت تحدثت شركة مايكروسوفت في المنتدى الخاص بالأمن لديها في يوم 31 أكتوبر أن هناك ثغرة أمنية جديدة في نواة النظام الخاص بها تمكن المخترقين من خطي الإجراءات الأمنية التي يفرضها النظام الأمر الذي يعني إمكانية دخولهم إلى أجهزة الأخرين وإصابتها باستخدام برمجيات خبيثة أو برمجيات تجسس أو غيرها.

الجدير بالذكر أن مايكروسوفت لم تقم بإغلاق هذه الثغرة حتى الأن للأسف وأكدت شركة جوجل أن هذه الثغرة لا تزال مستخدمة حتى الأن من قبل المخترقين، وتم إطلاق اسم STRONTIUM على الجماعة المسؤولة عن هذه الثغرة الأمنية.

الطريقة تعتمد ببساطة على استخدام المخترقين لثغرة أمنية في نواة النظام ليتمكنوا من الحصول على الصلاحيات التي يريدونها لبرامجهم الأمر الذي يمكنهم من تجاوز إجراءات الحماية في المتصفح ومن ثم تثبيت برمجيات خبيثة على الجهاز.

وكانت أكدت مايكروسوفت أن المخترقين يستخدمون ثلاثة خطوات أساسية لاستخدام هذه الثغرة، بحيث يتم البدء باستغلال Adobe Flash ومن ثم رفع الصلاحيات الخاصة بهم ليتمكنوا من تجاوز إجراءات الأمان في المتصفح وأخيراً تجهير أبواب خاصة بهم ليتمكنوا من خلالها من الوصول إلى جهاز الضحية.

الجدير بالذكر أن جوجل قامت بإصلاح المشكلة في Adobe Flash بعد خمسة أيام فقط من ظهور هذه الثغرة أما بالنسبة إلى مايكروسوفت فلم يتم حتى الأن إطلاق الإصلاح الخاص بها، وإليك كيف تقوم بحماية نفسك من هذه الثغرة حتى ذلك الحين.

كيف تحمي نفسك من ثغرة win32k.sys في الويندوز:
1- بما أن الثغرة تعتمد على Adobe Flash و أن جوجل قامت بإطلاق الباتش الخاص به في النسخة الجديدة فيمكنك البدء أخي القارئ بالقيام بتحديثه أو حذفه بشكل نهائي والحصول عليه مجدداً من موقع Adobe.



2- إذا كنت تستخدم نظام ويندوز 10 فالتحديث إلى النسخة الأخيرة من متصفح إدج أو جوجل كروم يتضمن الحماية من هذه الثغرة.



3- بالنسبة لمستخدمي ويندوز 10 أيضاً يمكنهم تفعيل ميزة (Advanced Threat Protection (ATP في Windows Defender، أما بالنسبة إلى مستخدمي النسخ السابقة من الويندوز فيمكنهم الانتظار حتى إطلاق الشركة للإصلاح أو التحديث إلى ويندوز 10.