يُظهر بحث جديد مدى سهولة اختراقك.
- يؤكد البحث أن أنظمة Windows 11 آمنة من هذه الثغرة الأمنية.
- ومع ذلك ، إذا كنت تستخدم إصدارات أقدم من Windows ، فأنت في خطر كبير.
- لحسن الحظ ، يمكنك دائمًا تحديث Windows إلى أحدث إصدار.
تسبب CVE-2023-29336 في قدر كبير من الضرر لجميع إصدارات Windows. الثغرة لديها درجة CVSS تبلغ 7.8 ، وهي تقدم امتيازًا لمن يستغلها بنجاح. بشكل أساسي ، إذا تأثر جهاز الكمبيوتر الخاص بك بهذه الثغرة الأمنية ، فقد تفقد كل إمكانية الوصول إليها.
تكمن الثغرة الأمنية في مكون Win32k.sys Windows ، وهو ملف برنامج تشغيل متكامل في نظام التشغيل. يوفر ملف برنامج التشغيل هذا الواجهة بين تطبيقات وضع المستخدم والنظام الفرعي الرسومي لـ Windows. من هناك ، يمكن استغلال أجهزة الكمبيوتر بسهولة في الهجمات.
عالجت Microsoft هذه الثغرة الأمنية CVE-2023-29336 الشهر الماضي ، مع إصدار مايو باتش الثلاثاء. ولجعل الأمور عاجلة ، كانت الثغرة تُستغل بشكل نشط وقت إصدار التقرير.
بعد شهر واحد ، نشر باحثون من الأمن السيبراني Numen Cyber تحليلًا متعمقًا لـ ثغرة CVE-2023-29336 ، إلى جانب استغلال PoC (إثبات المفهوم) لها على Windows Server 2016.
لا تزال معرضًا لخطر هجوم الثغرة الأمنية CVE-2023-29336 إذا لم تكن تستخدم نظام التشغيل Windows 11 و 10
حسب البحث، فإن استغلال هذه الثغرة الأمنية بالتحديد ليس مهمة صعبة حقًا. هذا يعني أن كل شخص لديه القليل من موهبة القرصنة يمكنه مهاجمة جهاز الكمبيوتر الخاص بك. وإذا لم تكن تستخدم نظام التشغيل Windows 11 أو 10 ، والذين تلقوا تحديثات مهمة ، خاصة بالنسبة لهذه الثغرة الأمنية ، فقد تكون في خطر كبير.
لا يشكل استغلال هذه الثغرة الأمنية بوجه عام تحديات كبيرة. بصرف النظر عن استكشاف طرق مختلفة بجدية للتحكم في عملية الكتابة الأولى باستخدام البيانات المعاد شغلها من الذاكرة المحررة ، لا توجد عادة حاجة لاستغلال جديد التقنيات.في حين أنه قد تكون هناك بعض التعديلات ، إذا لم تتم معالجة هذه المشكلة بشكل كامل ، فإنها تظل تمثل خطرًا أمنيًا على الأنظمة القديمة.
نومن سايبر
لذلك ، إذا كنت تستخدم بيانات معقولة على إصدارات Windows الأقدم ، فقد ترغب في التحديث إلى Windows 10 أو 11. وإذا كنت تخشى أن تفقد بياناتك أثناء القيام بذلك ، فيجب أن تعرف ذلك يمكنك التحديث إلى Windows 11 والاحتفاظ بملفاتك.
شركة الأمن أيضا نشر كود الاستغلال على جيثب. إذا كنت مهتمًا برؤية بضع مئات من الأسطر التي كانت تدمر أجهزة الكمبيوتر لفترة من الوقت ، فقم بإلقاء نظرة.
ومع ذلك ، فإن خلل Win32k.sys الذي يسمح بحدوث ثغرة أمنية CVE-2023-29336 غير قابل للاستغلال على نظام التشغيل Windows 11.
لكن إصدارات Windows القديمة ليست محظوظة جدًا. وربما يشجع هذا البحث الآخرين على استخدام Windows 11 في أسرع وقت ممكن.
ما رأيك في هذه الثغرة الأمنية؟ هل لديك أي خبرة به؟ واسمحوا لنا أن نعرف في قسم التعليقات أدناه.
![تصحيح: تم حظر جهاز الكمبيوتر الخاص بك [تحذير الشاشة الحمراء]](/f/ee896f48fcce9a263679ae16a9a30936.jpg?width=300&height=460)