خلل في ويندوز يتيح التحكم بشكل كامل في أجهزة المستخدمين
خلل في ويندوز يتيح التحكم بشكل كامل في أجهزة المستخدمين
النبأ اليمني ـ متابعات
أعلن موقع “Bleeping Computer” ثغرة أمنية خطيرة في إصدارات ويندوز من عملاق التكنولوجيا “مايكروسوفت”، بما في ذلك ويندوز 11 وويندوز 10 وويندوز سرفير 2022.
BE CAREFUL! Microsoft will reduce your bounty at any time! This is a Hyper-V RCE vulnerability be able to trigger from a Guest Machine, but it is just eligible for a $5000.00 bounty award under the Windows Insider Preview Bounty Program. Unfair! @msftsecresponse
— rthhh (@rthhh17) November 9, 2021
@msftsecurity pic.twitter.com/sJw3cjsliF
تسببت مايكروسوفت بظهور عيب أكثر خطورة سعيها لإصلاح ثغرة أمنية أخرى، والأسوأ من ذلك، إنه من السهل جدًا تجاوز التصحيح الذي نشرته مايكروسوفت لحماية المستخدمين، بحسب الموقع.
وأوضح الموقع أن ذلك ليس العيب الوحيد الذي تم رصده مؤخرًا على ويندوز، فقبل بضعة أشهر، عرّضت ثغرة عمرها 16 عامًا ملايين أجهزة الكمبيوتر الشخصية التي تعمل بنظام ويندوز للخطر، بحسب لاموقع.
وأكد الموقع أن الثغرة الأمنية تسمح للمهاجم بسهولة الوصول إلى أجهزة الكمبيوتر لكافة المستخدمين، كما يمكن للمتسلل أن يتحكم بشكل كامل في جهاز الكمبيوتر إذا كان لديه وصول فعلي إلى الجهاز.
من المتوقع أن تصلح مايكروسوفت الثغرة في التحديث المستقبلي، ربما في تصحيح يوم الثلاثاء المقبل. حيث يصرح الباحث الأمني بأن أفضل حل بديل متاح في الوقت الحالي هو الانتظار حتى تصدر مايكروسوفت تصحيحًا أمنيًا، نظرًا للشكل المعقد لهذه الثغرة الأمنية.