ويندوز 10 و ويندوز 11 ضحية لخرق أمني جديد. وفقًا لأحد باحثي الكمبيوتر، فإن الاختراق الذي أدخله أحدث تصحيح يوم الثلاثاء / patch tuesday يسمح بالسيطرة الكاملة على جهاز الكمبيوتر. لحد الساعة، لم تصحح مايكروسوفت الثغرة الأمنية بعد.
اكتشف الباحث في أمن الكمبيوتر، عبد الحميد نصري، ثغرة أمنية خطيرة في كود جميع إصدارات ويندوز التي تدعمها مايكروسوفت، بما في ذلك ويندوز 11 و ويندوز 10 و ويندوز سرفير 2022. كما أفاد موقع Bleeping Computer، بأن هذا الخرق الأمني تم اكتشافه من خلال تحليل أحدث تصحيح لمايكروسوفت.
في سعيها لإصلاح ثغرة أمنية أخرى، تسببت مايكروسوفت على ما يبدو في ظهور عيب أكثر خطورة. والأسوأ من ذلك، يقول عبد الحميد نصري إنه من السهل جدًا تجاوز التصحيح الذي نشرته مايكروسوفت لحماية المستخدمين. في الواقع، يُترك ناشر البرنامج مع فجوتين كبيرتين. كما أنها ليست العيوب الوحيدة التي تم رصدها مؤخرًا على ويندوز. فقبل بضعة أشهر، عرّضت ثغرة عمرها 16 عامًا ملايين أجهزة الكمبيوتر الشخصية التي تعمل بنظام ويندوز للخطر.
“تم اكتشاف هذا المتغير أثناء تحليل التصحيح CVE-2021-41379. ومع ذلك، لم يتم تصحيح الخطأ بشكل صحيح “.
عبد الحميد نصري، باحث في أمن الكمبيوتر
وفقًا لنصري، فإن الثغرة الأمنية تسمح للمهاجم بسهولة الوصول الإداري إلى أجهزة الكمبيوتر الخاصة بضحاياه. في النهاية، يمكن للمتسلل أن يتحكم بشكل كامل في جهاز الكمبيوتر إذا كان لديه وصول فعلي إلى الجهاز.
لإثبات ادعاءات الباحث، اختبر موقع Bleeping Computer استغلال الخلل في الكمبيوتر. من خلال حساب وصول محدود، من السهل جدًا الحصول على امتيازات النظام وتجاوز أمان ويندوز.
من المتوقع أن تصلح مايكروسوفت الثغرة في التحديث المستقبلي، ربما في تصحيح يوم الثلاثاء المقبل. حيث يصرح الباحث الأمني بأن أفضل حل بديل متاح في الوقت الحالي هو الانتظار حتى تصدر مايكروسوفت تصحيحًا أمنيًا، نظرًا للشكل المعقد لهذه الثغرة الأمنية.