- تأخذ Microsoft الأمان على محمل الجد وتعمل الآن بجد على سد الثغرات في قسم الأمان.
- تم إصدار KB5004237 لمعالجة ثغرة أمنية كبيرة جعلت موظفي شركة التكنولوجيا على حافة الهاوية.
- تمحورت هذه المشكلة حول النقش الضعيف لرموز التحديث الأولية ، والآثار التي قد تترتب على ذلك.
- هذا يعني ذاك يمكن للمسؤول الذي لديه حق الوصول إلى نظام ضعيف استخراج الرمز المميز وربما فك تشفيره لإعادة استخدامه حتى تنتهي صلاحية الرمز المميز أو يتم تجديده.
نعلم جميعًا أنه في الآونة الأخيرة ، كان عملاق التكنولوجيا ومقره ريدموند يكافح مع بعض نقاط الضعف التي كانت الأطراف الثالثة الأخرى ، وليس تلك الصديقة ، تستغلها في البرية.
الأحدث والأكثر شعبية هو ضعف Print Nightmare، والتي قامت Microsoft بتصحيحها بالفعل ، ولكن بالطبع ، هناك آخرون أيضًا.
مع إصدار التحديث هذا الثلاثاء ، عالجت شركة التكنولوجيا أيضًا ثغرة أمنية مهمة أخرى تتعلق بـ Microsoft Azure.
لم يتم تشفير رموز التحديث الأساسية بشكل صحيح
قبل أن ندخله ، تذكر أن هذه المشكلة مرتبطة فقط بإصدار 2004 من نظام التشغيل Windows 10.
فقط لتحديث ذاكرتك على ما هي رموز التحديث الأساسية (PRT) ، فإنها تمثل قطعة أثرية رئيسية مصادقة Azure AD على Windows 10 و Windows Server 2016 والإصدارات الأحدث و iOS و Android الأجهزة.
إنه رمز ويب JSON (JWT) تم إصداره خصيصًا لوسطاء رموز الطرف الأول من Microsoft لتمكين تسجيل الدخول الأحادي (SSO) عبر التطبيقات المستخدمة على هذه الأجهزة.
أصدرت مايكروسوفت للتو KB5004237، كجزء من يوليو 2021 الثلاثاء التصحيح، والذي يحدد أنه تتم معالجة الثغرة الأمنية التي يتم فيها معالجة هذه الرموز المميزة وغير المشفرة بشدة.
تتعلق هذه الثغرة الأمنية برموز التحديث الأولية التي يتم تخزينها عادةً في شرائح أمان TPM ، والتي كما تتذكر ، تعتبر متطلب إلزامي لتشغيل نظام التشغيل القادم ، Windows 11.
تُستخدم هذه الرموز عادةً لحسابات SSO لحسابات Azure AD ولا يتم تشفيرها بطريقة قوية بما يكفي ، مما يعني أن يمكن للمسؤول الذي لديه حق الوصول إلى نظام ضعيف استخراج الرمز المميز وربما فك تشفيره لإعادة استخدامه حتى تنتهي صلاحية الرمز المميز أو ينتهي متجدد.
مبادرة رائعة ومتوقعة إلى حد ما من Microsoft ، مع الأخذ في الاعتبار الضرر الذي قد يسببه مثل هذا الاستغلال لملايين المستخدمين إذا وقعت المعلومات في الأيدي الخطأ.
من الجيد معرفة ذلك ، على الرغم من أنهم ما زالوا يعملون بجد لإتقان التطبيقات الرائدة و بتصميم أنظمة تشغيل جديدة ، لا تزال شركة Redmond Technology العملاقة تجد الوقت اللازم لملء هذا الوقت مهمًا ثغرات أمنية.
بعد كل شيء ، الأمن هو الشاغل الأكبر في الوقت الحالي ، في هذا العالم المتنامي عبر الإنترنت ، بعد العديد من الهجمات الإلكترونية التي تم إجراؤها في الأشهر الماضية.
هل علمت بهذا الاستغلال؟ إذا كان الأمر كذلك ، فهل أنت على علم بالتهديدات الأمنية الأخرى التي يواجهها مستخدمو Microsoft؟ واسمحوا لنا أن نعرف في قسم التعليقات أدناه.
![كيفية عرض جهاز iPhone و iPad على جهاز الكمبيوتر الخاص بك [أفضل برنامج]](/f/a9496087b7f1095cbcfbe3c56f218886.jpg?width=300&height=460)