أصدرت شركة مايكروسوفت هذا الأسبوع ، كجزء من نظام "Patch Tuesday" الشهري طويل الأمد ، تحديثاً أمنية لإصلاح أكثر من 80 عيبًا في برامجها. من بين الثغرات الأمنية الحرجة التي تم تصحيحها من قبل مايكروسوفت واحدة ، استغلت استخدام منتج أمان Windows الخاص بالشركة ، Microsoft Defender Antivirus.
يمكن تشغيل عيب تنفيذ التعليمات البرمجية عن بُعد الذي تم استغلاله بشكل نشط (نظرًا للاسم التقني لـ CVE-2021-1647) بمجرد محاولة Microsoft Defender مسح ملف مفخخ بحثًا عن البرامج الضارة.
ونظرًا لأن Microsoft Defender يحاول دائمًا حماية المستخدمين من هجمات البرامج الضارة ، فهذا يعني أنه لا يتعين خداع المستخدم للنقر على ملف قابل للتنفيذ أو رابط خطير لتنشيط الهجوم.
بمجرد أن يرى Microsoft Defender الملف boobytrapped على جهاز الكمبيوتر الخاص بك ، سيحاول مسحه ضوئيًا ، وتحويل كلساته ، والسماح بتشغيل التعليمات البرمجية الضارة بدلاً من ذلك.
والخبر السار هو أن تثبيت Microsoft Defender محمي بالفعل بشكل شبه مؤكد ، حيث إنه يقوم بتحديث نفسه باستمرار على أي حال للتعامل مع تهديدات البرامج الضارة الجديدة.
يُقال إن الإصدار 1.1.17700.4 والإصدارات الأحدث من محرك الحماية من البرامج الضارة من مايكروسوفت لا يتأثر بالخلل ، لذا تحقق من أنك تقوم بتشغيل أحدث إصدار من برنامج Microsoft Defender.
للتحقق مما إذا كنت محميًا ، تحقق من رقم إصدار محرك الفحص في تطبيق أمان Windows من خلال البحث عن أمان Windows في قائمة البدء ، وفتح التطبيق ، والانتقال إلى الإعدادات وحول. الإصدار 1.1.17700.4 وما فوق ليست عرضة للاستغلال.
ليست هناك تعليقات:
إرسال تعليق