تعد التحديثات الأمنية طريقة مهمة للحفاظ على أمان أجهزتك، وإذا كان لديك جهاز كمبيوتر يعمل بنظام Windows، فستحتاج بالتأكيد إلى تثبيت أي تحديثات متوفرة. تعمل Microsoft الآن على تصحيح ثغرة أمنية كبيرة ناجمة عن مكدس IPv6 في نظام التشغيل Windows.

أكدت Microsoft ثغرة أمنية خطيرة في بروتوكول TCP/IP الخاص بها والتي قد تسمح للمهاجمين عن بعد بتنفيذ تعليمات برمجية على جميع أنظمة Windows باستخدام IPv6. تعتبر الثغرة الأمنية، التي تم تحديدها باسم CVE-2024-38063، مثيرة للقلق بشكل خاص حيث يتم تمكين IPv6 افتراضيًا في معظم عمليات تثبيت Windows. الخلل، الذي اكتشفه XiaoWei من Kunlun Lab، ينبع من ضعف التدفق السفلي الصحيح. يمكن للمهاجمين استغلال هذا لتحفيز تجاوز سعة المخزن المؤقت، مما يمهد الطريق لتنفيذ تعليمات برمجية عشوائية. امتنعت شركة XiaoWei عن الكشف عن المزيد من التفاصيل في الوقت الحالي من أجل تعقيد استغلال الجهات الخبيثة لها.

صنفت مايكروسوفت الثغرة الأمنية على أنها "أكثر احتمالية للاستغلال"، مما يشير إلى احتمال كبير لقيام الجهات الفاعلة في مجال التهديد بتطوير أكواد الاستغلال. ليس من الواضح ما إذا كان يتم استغلال هذا في البرية في الوقت الحالي (ومدى انتشاره)، ولكن من الناحية المثالية، يجب تصحيح المشكلة قبل أن يتأذى الناس فعليًا. في حين أن تعطيل IPv6 يمكن أن يخفف من المخاطر، إلا أن Microsoft تنصح بعدم القيام بذلك. يعد IPv6 مكونًا أساسيًا في إصدارات Windows الحديثة، وقد يؤثر تعطيله على وظائف النظام.

كما وصفها داستن تشايلدز، رئيس قسم التوعية بالتهديدات في مبادرة Zero Day من Trend Micro، بأنها "قابلة للديدان"، مما يعني أنها يمكن أن تنتشر بين الأنظمة الضعيفة دون تدخل المستخدم. على الرغم من أن هذه ليست الثغرة الأولى المتعلقة بـ IPv6 في Windows، إلا أن سهولة استغلالها تجعلها خطيرة بشكل خاص. ما يجعل الثغرة الأمنية خطيرة ليس فقط مدى قدرتها على إحداث الفوضى، ولكن أيضًا مدى سهولة وصول شخص ما إليها.

إذا لم تقم بتحديث جهاز الكمبيوتر الخاص بك منذ فترة، فسوف ترغب في القيام بذلك بمجرد أن تتاح لك الفرصة قبل حدوث شيء كارثي. تأكد من تحديث جهاز الكمبيوتر الخاص بك بالكامل بأحدث تصحيحات الأمان.

المصدر: Bleeping Computer

تم حفظ التغييرات التي أجريتها

أرسل بريدًا إلكترونيًا للتأكيد