أكدت Microsoft مؤخرًا وجود خطأ أمني غير مُصحح جزئيًا في نظام التشغيل Windows - CVE-2021-34484 والذي يتيح للمتسللين الحصول على امتيازات النظام في ظل ظروف معينة. يحمل ثغرة يوم الصفر القدرة على اختراق جميع إصدارات Windows، وخاصة Windows 11 وWindows 10 وWindows Server 2022، وتسمح للمتسللين بالوصول إلى نظامك بالكامل.
وفقًا لبيان رسمي من قبل وقال عملاق التكنولوجيا: "إن الثغرة الأمنية معروفة منذ فترة طويلة. حاولت الشركة تصحيح الخطأ عندما تم اكتشافه لأول مرة في أغسطس، ولكن تبين أن الإصلاح المستخدم في المقام الأول معيب وظل الخطأ دون إصلاح حتى نوفمبر. وقد وعدت الشركة لاحقًا باتخاذ الإجراء المناسب للحفاظ على حماية مستخدميها.
لقد مر أسبوعان الآن، ولكن لسوء الحظ، لم يتم تعميم أي إصلاح حتى الآن!
ما الذي يمكن لمستخدمي Windows فعله لحماية أنفسهم؟
بينما لا يزال عملاق التكنولوجيا يعمل على التصحيح الأمني لمعالجة هذا الخلل الخطير في يوم الصفر، أصدر باحثون خارجيون وعمال إنقاذ للثغرات الأمنية الكبيرة - 0patch Micropatching Service تصحيحًا مجانيًا غير رسمي لمنع الهجمات عبر CVE-2021-34484.
ستكون التصحيحات الدقيقة لهذا الخطأ متاحة مجانًا حتى يصدر عملاق التكنولوجيا إصلاحًا رسميًا. وحتى ذلك الحين، يمكن للمستخدمين تطبيق التصحيح بسهولة على إصدارات Windows التالية:
- Windows 10 v21H1 (32 و64 بت) الذي تم تحديثه بتحديثات أكتوبر أو نوفمبر 2021
- Windows 10 تم تحديث v20H2 (32 و64 بت) بتحديثات أكتوبر أو نوفمبر 2021
- تم تحديث Windows 10 v2004 (32 و64 بت) بتحديثات أكتوبر أو نوفمبر 2021
- Windows 10 v1909 (32 و64 بت) 64 بت) تم تحديثه بتحديثات أكتوبر أو نوفمبر 2021
- تم تحديث Windows Server 2019 64 بت بتحديثات أكتوبر أو نوفمبر 2021
لإصلاح الثغرة الأمنية باستخدام هذا التصحيح الصغير، كل ما عليك فعله هو:
الخطوة 1: أولاً وقبل كل شيء، عليك تسجيل نفسك في حساب 0patch. يمكنك النقر هنا للبدء!
الخطوة 2: بعد ذلك، تحتاج إلى تثبيت وكيل 0patch على جهازك. إنه متاح مجانًا. يمكنك الاطلاع على دليل المستخدم (هنا) للحصول على فكرة مختصرة حول فهم 0patch Agent.
الخطوة 3: بمجرد تشغيل 0patch Agent، سيظهر التصحيح الصغير سوف يتم تطبيقها تلقائيا. ولا تحتاج حتى إلى إعادة تشغيل الجهاز لتنفيذه.
شاهد الفيديو الذي تمت مشاركته أدناه لمعرفة كيفية قيام 0patch بتصحيح الثغرة الأمنية CVE-2021-34484، بعدها تم إصلاحه بشكل غير كامل بواسطة آخر تحديث لـ Windows.
نصائح إضافية: كيف أجعل Windows أكثر أمانًا؟
حسنًا، الحفاظ على أمان الكمبيوتر الخاص بك سيساعدك للمستخدمين لتجنب هجمات البرامج الضارة المحتملة ومحاولات الاختطاف المباشرة لسرقة البيانات الشخصية. في WeTheGeek، نوصي قرائنا بتنفيذ النصائح التالية لتأمين جهاز الكمبيوتر الشخصي الذي يعمل بنظام Windows:
1. استخدم جدار الحمايةيأتي Windows مثبتًا مسبقًا مع جدار حماية مخصص للحصول على الحماية ضد المهاجمين السيبرانيين ومنع البرامج الضارة من الوصول إلى جهاز الكمبيوتر الخاص بك أو الشبكة. وبدلاً من ذلك، يمكنك الحصول على مساعدة من برامج جدار حماية Windows التابعة لجهات خارجية للحصول على درع إضافي!
2. حافظ على تحديث جميع برامج Windowsتأكد من تحديث جهازك وجميع البرامج المثبتة بشكل كامل. يجب أن تفكر في تشغيل التحديثات التلقائية في نظام التشغيل Windows وللبرامج غير التابعة لشركة Microsoft أيضًا. ولهذا الغرض، يمكنك الاستعانة بأداة مخصصة لتحديث البرامج لتنزيل أحدث ترقيات أدوات Windows بأمان.
3. تشغيل برنامج موثوق لمكافحة الفيروساتحسنًا، لكي تكون كذلك بصراحة، تشغيل Windows Defender (ميزة الأمان المضمنة) لا يكفي بالتأكيد لمحاربة الفيروسات المعقدة والمحتوى الضار الذي يظهر على السطح هذه الأيام. يجب عليك إجراء بحث شامل وحماية جهاز الكمبيوتر الخاص بك باستخدام برامج أمان إنترنت إضافية، مثل Systweak Antivirus، وAVG Ultimate، وNorton Security Standard، وKaspersky Total Security، وBitdefender Internet Security، وما إلى ذلك. .
4. قم بتغيير كلمات المرور الخاصة بك بانتظام واحتفظ بها فريدةمن المهم تغيير كلمات المرور الخاصة بك بشكل متكرر - للحد من الخروقات لحسابات متعددة، ومنع الوصول عن طريق مسجلي ضغطات المفاتيح، وتقليل مخاطر الوصول المستمر. يمكنك اتباع دليلنا الكامل حول كيفية إنشاء كلمات مرور قوية وتذكرها؟
5. استخدم المتصفحات الآمنةنوصي المستخدمين باتباع النظافة الرقمية الشاملة وتجنب زيارة مواقع الويب التي تقدم محتوى غير مشروع. تم تصميم هذه المواقع خصيصًا لتثبيت البرامج الضارة والفيروسات على جهاز المستخدم. يمكنك الاطلاع على قائمتنا متصفحات الويب الأكثر أمانًا لنظام التشغيل Windows والتمتع بأفضل برنامج حماية أثناء تصفح الإنترنت.
حسنًا، قبل أن نختتم مقال اليوم، دعونا نحافظ على آمالنا العالية في أن تصدر Microsoft قريبًا تصحيحًا فعالاً لمنع الوصول غير المصرح به الناتج عن خلل يوم الصفر - < قوي>CVE-2021-34484. وحتى ذلك الحين، نوصي جميع مستخدمي Windows بالتصرف بيقظة واتباع جميع الإجراءات الأمنية اللازمة للبقاء آمنًا أثناء الاتصال بالإنترنت وفي وضع عدم الاتصال!
قد ترغب في القراءة:
استغلال يوم الصفر - إعادة تعريف الهجوم السيبراني!
قراءة: 0
