أصدرت مايكروسوفت تحذيرًا بشأن ثغرتين أمنيتين في برنامجها Defender يتم استغلالهما بنشاط. تمثل هذه الثغرات الأمنية خطرًا كبيرًا من خلال اختراق سطح الهجوم، مما يسمح لمجرمي الإنترنت بتنفيذ تعليمات برمجية ضارة أو رفع الامتيازات. في foro3d.com، نوصيك بالبقاء على اطلاع دائم ومراجعة أنظمتك للتخفيف من الخطر فورًا.
تفاصيل تقنية حول الثغرات في Defender 🛡️
تؤثر الثغرات المحددة بـ CVE-2024-21314 و CVE-2024-21315 على محرك مكافحة البرامج الضارة في Defender. الأولى تسمح بتنفيذ التعليمات البرمجية عن بُعد عند معالجة ملفات محددة، بينما تسهل الثانية رفع الامتيازات المحلية. أصدرت مايكروسوفت بالفعل تصحيحات في تحديثها الأمني لشهر فبراير، لكن الأجهزة التي لا تحتوي على أحدث التصحيحات لا تزال معرضة للخطر. يُوصى بتطبيق التحديثات بشكل عاجل لإغلاق مسارات الهجوم هذه.
Defender: برنامج مكافحة الفيروسات الذي يحتاج إلى من يدافع عنه 😅
من السخرية أن البرنامج المصمم لحماية جهاز الكمبيوتر الخاص بك يحتاج الآن منك أن تحميه أنت بتصحيحات عاجلة. يبدو أن حتى الحراس الشخصيين يمرون بأيام سيئة. إذا لم تقم بالتحديث، فقد يستخدم مجرمو الإنترنت برنامج مكافحة الفيروسات الخاص بك كبوابة دخول. لذا كما تعلم: قم بالتحديث أو استعد لشرح لرئيسك في العمل لماذا جهازك يرقص على أنغام برنامج فدية.