تحذير عاجل لمستخدمي ويندوز.. ثغرة خطيرة تهدد أمان جهازك
وجهت شركة GuidePoint Security المتخصصة في الأمن السيبراني تحذيرا جديدا لمستخدمي نظام ويندوز، داعية إلى تعزيز أنظمتهم الأمنية، وذلك بعد اكتشاف هجوم متطور يسمح للمخترقين بتجاوز أدوات الحماية الخاصة بـ Microsoft Defender ونشر برمجيات فدية على الأجهزة.
ثغرة جديدة تتجاوز Microsoft Defender على ويندز وتسمح بنشر برمجيات الفدية
بحسب التقرير الذي نشرته GuidePoint بالتعاون مع موقع BleepingComputer، فإن الهجوم يستخدم برمجية الفدية Akira ويعتمد على استغلال تعريف شرعي موجود في أجهزة الحاسوب العاملة بنظام ويندوز يستخدم عادة لضبط أداء معالجات Intel، واسمه rwdrv.
يقوم القراصنة باستخدام هذا التعريف لتحميل تعريف ضار آخر يدعى hlpdrv، والذي يستخدم لتعطيل Microsoft Defender، مما يفتح الباب أمامهم لتنفيذ هجماتهم دون رادع.
ثغرة نشطة منذ يوليو
ووفقا للتقرير، بدأ هذا النوع من الهجمات في الظهور منذ منتصف يوليو، ولم تصدر حتى الآن أي تحديثات رسمية من مايكروسوفت لسد هذه الثغرة، ومع ذلك، فإن نشر الوعي بهذه الثغرة قد يقلل من فرص نجاح الهجوم، بحسب الخبراء.
توصيات بالحماية الإضافية
وفي ظل عدم وجود تحديث فوري، أوصت جهات أمنية وخبراء مثل PCMag باستخدام برامج حماية من شركات طرف ثالث لتعزيز الحماية على نظام ويندوز، إلى حين معالجة الثغرة بشكل رسمي.
الجدير بالذكر أن وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) أصدرت في وقت سابق من هذا الشهر تنبيها أمنيا جديدا يحذر من ثغرة أمنية في خوادم Microsoft Exchange Server.
ووفقا للتحذير، فإن هذه الثغرة قد تتيح للمهاجمين إمكانية تصعيد الامتيازات والحصول على صلاحيات إدارية أعلى داخل أنظمة المؤسسات، مما قد يمكنهم من التأثير على هوية حسابات Exchange Online والتحكم بها بشكل غير مشروع.
الثغرة تتعلق بـ الثقة المتبادلة بين Exchange Online والخوادم المحلية في التكوينات الهجينة، حيث يمكن للمهاجم، إن كان يملك صلاحيات المسؤول، تزييف رموز التوثيق واستغلال واجهات برمجة التطبيقات ليبدو وكأنه مستخدم شرعي في النظام السحابي.
