تقوم Microsoft أخيرًا بإصلاح عيب Windows صفر يوم مستغلة من قبل المتسللين المدعومين بالدولة

تقوم Microsoft أخيرًا بإصلاح عيب Windows صفر يوم مستغلة من قبل المتسللين المدعومين بالدولة


أصدرت Microsoft أخيرًا إصلاحًا لـ Follina ، وهو ثغرة أمنية ليوم صفر في Windows يتم استغلالها بنشاط من قبل المتسللين المدعومين بالدولة. 30190 - تم إصداره كجزء من إصدار Microsoft الشهري من Security Patches ، المعروف باسم Patch Tuesday. ولكن كما لاحظت شركة الأمن السيبراني Sophos ، فإن الإصلاح ليس مدرجًا في قائمة التصحيحات المضمنة في الإصدار - على الرغم من أنه أكد أن Follina قد تم تخفيفه الآن.
من الثغرة الأمنية ، قالت Microsoft في تحديث في 14 يونيو إلى استشاريها الأصلي. مستندات المكتب ، حتى لو تم تعطيل وحدات الماكرو. تؤثر الثغرة الأمنية على جميع إصدارات Windows التي لا تزال تتلقى تحديثات الأمان ، بما في ذلك Windows 11 ، وتمكن من الجهات الفاعلة التهديدات من عرض أو حذف البيانات وتثبيت البرامج وإنشاء حسابات جديدة على الأنظمة المعرضة للخطر. قال مستخدمو ProofPoint لشركة Enterprise Security الشهر الماضي إن مستخدمي الروس والبولي بيلاروسيين في شهر أبريل ، إن مجموعة القرصنة الصينية التي ترعاها الدولة تستغل اليوم الصفر في الهجمات التي تستهدف المجتمع التبتي الدولي. يتم الآن إساءة معاملة فولينا من قبل مجموعة تهديدات صينية تم وضع علامة عليها على أنها TA570 في حملات التصيد المستمرة لإصابة الضحايا في طروادة QBOT المصرفية وفي هجمات التصيد التي تستهدف الوكالات الحكومية الأمريكية والأوروبية. تم الإبلاغ عن Microsoft في 12 أبريل. ومع ذلك ، فإن باحثًا في مجال الأمن يتخطى مقبض Crazyman وكان يُعزى إليه في الإبلاغ أولاً عن الضعف قال في تغريدة أن Microsoft وضعت في البداية العيوب على أنها ليست مشكلة متعلقة بالأمان.


كانت هناك تكهنات كبيرة تؤدي إلى تصحيح الثلاثاء حول ما إذا كانت Microsoft ستصدر تصحيحات نظرًا لطرد Microsoft الأولي للخلل واستغلالها على نطاق واسع في الأسابيع منذ الكشف عنها العامة ، تخبر كلير تيلز ، كبير مهندسي الأبحاث في شركة Cybersecurity ، TechCrunch ، مشيرا إلى الإشارة إلى ذلك أن هذا أصبح اتجاهًا مقلقًا.

اكتشاف وكشف عن نقاط ضعف في تحليلات مشبك Azure Microsoft ، أحدهما وأضافت أنه تم تصحيحه وواحد لم يفعل. لم يتم تعيين أي من نقاط الضعف هذه أرقام CVE أو موثقة في دليل تحديث الأمان من Microsoft لشهر يونيو. ومع ذلك ، لم يتم استغلال أي منها بنشاط.


يستغل المتسللون المدعومين من الصين Microsoft Zero-Day




اخلاء مسؤولية! هذا المقال لا يعبر بالضرورة عن رأي جامعة الرازي