يعمل تحديث Windows Defender على إصلاح أخطاء تنفيذ التعليمات البرمجية الخطيرة عن بُعد

تحديث Windows Defender

إذا كان Windows Defender هو ملف أداة مكافحة الفيروسات الرئيسية، تأكد من تشغيل آخر تحديثات التعريفات (1.1.14700.5) على جهازك. قامت Microsoft للتو بتصحيح خطأ خطير في تنفيذ التعليمات البرمجية عن بُعد والذي قد يسمح للقراصنة بالسيطرة على جهاز الكمبيوتر الخاص بك.

فضل عملاق Redmond نشر التصحيح في أسرع وقت ممكن وعدم الانتظار حتى أبريل باتش الثلاثاء من أجل القضاء على محاولات تنفيذ التعليمات البرمجية عن بُعد في مهدها.

كما توضح Microsoft ، فإن السبب الجذري لهذه الثغرة الأمنية هو فحص محرك الحماية من البرامج الضارة غير المكتمل الذي يفشل في اكتشاف التهديد. تم اكتشاف هذه الثغرة الأمنية في البداية بواسطة فريق Google Project Zero.

توجد ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد عندما لا يقوم محرك الحماية من البرامج الضارة من Microsoft بفحص ملف تم إنشاؤه خصيصًا بشكل صحيح ، مما يؤدي إلى تلف الذاكرة. يمكن للمهاجم الذي نجح في استغلال هذه الثغرة الأمنية تنفيذ تعليمات برمجية عشوائية في سياق الأمان لحساب LocalSystem والتحكم في النظام. يمكن للمهاجم بعد ذلك تثبيت البرامج ؛ عرض البيانات أو تغييرها أو حذفها ؛ أو إنشاء حسابات جديدة مع حقوق المستخدم الكاملة.

يعمل آخر تحديث لـ Windows Defender على إصلاح هذه الثغرة الأمنية عن طريق تصحيح الطريقة التي يقوم بها محرك الحماية من البرامج الضارة في نظام التشغيل Windows 10 بمسح الملفات المصممة خصيصًا.

هناك العديد من الطرق التي يمكن للمهاجمين من خلالها السيطرة على جهازك. كما توضح Microsoft ، يمكن للمتسللين دفع الملفات المصممة خصيصًا إلى جهاز الكمبيوتر الخاص بك عند الوصول إلى موقع ويب. في الوقت نفسه ، يمكن للمهاجمين إرسال ملفات مصابة بالبرامج الضارة عبر البريد الإلكتروني أو تطبيقات المراسلة الفورية.

تعد مواقع الويب التي تستضيف محتوى يوفره المستخدم وسيلة مثالية لنشر البرامج الضارة التي تستفيد من مشكلة عدم حصانة Windows Defender.

لا يحتاج المستخدمون النهائيون إلى اتخاذ أي إجراء لتثبيت التحديث لأن الاكتشاف التلقائي ونشر التحديث سيطبقه في غضون 48 ساعة من الإصدار.

لمزيد من المعلومات ، تحقق من Microsoft Security TechCenter.

القصص ذات الصلة التي يجب التحقق منها:

  • يحظر Windows Defender (Beta 2) جميع التهديدات في اختبارات المقارنة بين المركبات (AV) في العالم الحقيقي
  • إصلاح: غير قادر على تنشيط جدار حماية Windows Defender في نظام التشغيل Windows 10
  • إصلاح: لن يتم تشغيل Windows Defender في Windows 10
تزداد قوة Astaroth ، باستخدام قنوات YouTube لـ C2

تزداد قوة Astaroth ، باستخدام قنوات YouTube لـ C2البرمجيات الخبيثةالأمن الإلكتروني

لا تزال Astaroth تعتمد على حملات البريد الإلكتروني للتوزيع ولديها تنفيذ بدون ملفات ، لكنها حصلت أيضًا على ثلاثة تحديثات رئيسية جديدة.أحدها هو الاستخدام الجديد لقنوات YouTube لـ C2 الذي يساعد على تج...

اقرأ أكثر
كيفية إزالة Anatova ransomware من أجهزة الكمبيوتر التي تعمل بنظام Windows 10

كيفية إزالة Anatova ransomware من أجهزة الكمبيوتر التي تعمل بنظام Windows 10برامج الفديةالأمن الإلكتروني

يعد Anatova ransomware نوعًا خطيرًا من الهجمات الإلكترونية التي تستهدف الملفات المحلية على جهاز الكمبيوتر الخاص بك ، ولكنها تستهدف أيضًا الموارد المشتركة على شبكتك.على الرغم من صعوبة التخلص من برام...

اقرأ أكثر
أفضل 10 برامج مكافحة فيروسات للمؤسسات لتأمين عملك

أفضل 10 برامج مكافحة فيروسات للمؤسسات لتأمين عملكالأمن الإلكتروني

خبرة في البرامج والأجهزة الموفرة للوقت تساعد 200 مليون مستخدم سنويًا. إرشادك بنصائح إرشادية وأخبار ونصائح لترقية حياتك التقنية.ESET PROTECT اكتملحماية كاملة لنقاط نهاية شركتك ، والبيانات ، والتخزين...

اقرأ أكثر