random
تكنولوجيا

كشفت جوجل عن ثغرة أمنية في نظام التشغيل ويندوز Windows .. وهي مُستغلَّة الآن

كشفت جوجل عن ثغرة أمنية في نظام التشغيل ويندوز Windows .. وهي مُستغلَّة الآن


كشفت جوجل عن ثغرة أمنية في نظام التشغيل ويندوز Windows .. وهي مُستغلَّة الآن


اكتشف فريق Google Zero Project ، المعروف باكتشافه للتهديدات الأمنية ، ثغرة أمنية في نظام Windows ، تؤثر على (ويندوز 7) والإصدارات 1903 (ويندوز 10) من النظام.


قالت جوجل في مقال: لديها دليل على أن الثغرة الأمنية قد تم استغلالها بشكل نشط ، ويمكن للمهاجمين استخدام أذونات متقدمة لتنفيذ التعليمات البرمجية.


ومن المثير للاهتمام أن الثغرات الأمنية التي تم تتبعها باستخدام اسمه (CVE-2020-17087) ، بالإضافة إلى ثغرة أخرى تم استغلالها بشكل نشط في متصفح "كروم"  (CVE-2020-15999) اكتشفتها الأسبوع الماضي.


أوضح (كاتالين سيمبانو) من موقع التكنولوجيا (ZDNet) أن هذا أدى إلى ما يسمى بالهروب من وضع الحماية ، حيث يستغل المجرمون الإلكترونيون هاتين الثغرتين لتنفيذ التعليمات البرمجية في هدف مخترق عن طريق التهرب من بيئة أمان المتصفح.


ثغرة أمنية في نظام التشغيل ويندوز


أضاف منشور الكشف أيضًا أن Microsoft ستصلح هذه الثغرة الأمنية في تصحيح صدر يوم الثلاثاء ، 10 نوفمبر.


ومع ذلك ، فإن الإصلاح الخاص بإصدار Windows 7 ينطبق فقط على المستخدمين الذين اشتركوا في تحديثات الأمان الموسعة (ESU).


لذلك ، لا يمكن لجميع المستخدمين حل هذه المشكلة في نظام Windows 7 الخاص بهم ، نظرًا لاستغلال الثغرة الأمنية بشكل نشط ، قدم فريق البحث مايكروسوفت العملاق لشركة Microsoft مهلة 7 أيام لتصحيح الخطأ ، ثم كشف على الفور عن الثغرة الأمنية.


الثغرة الأمنية في Chrome


قامت "غوغل" بتصحيح الثغرة الأمنية في Chrome من خلال إصدار ثابت من المتصفح (86.0.4240.1111) ، بالنسبة لثغرة ويندوز ، فإن الثغرة تكمن في برنامج تشغيل تشفير Windows kernel (cng.sys) ، وقد شرحها فريق Project Zero بالتفصيل في المنشور.


كما أرفقت الشركة كود إثبات المفهوم لإظهار كيف أن استغلال الثغرات الأمنية قد يضر بالنظام.


google-playkhamsatmostaqltradent