أصدرت مايكروسوفت تحديثات طارئة لسد ثغرتين في برنامج Defender، بعد تأكيد استغلالهما في هجمات حقيقية. التحديثات تشمل إصلاحات للثغرات المعروفة باسم RedSun وUnDefend، والتي تتيح للمهاجمين الوصول إلى نظام التحكم الكامل دون الحاجة إلى أذونات مرتفعة.
تحديثات مايكروسوفت الطارئة: معالجة ثغرات RedSun وUnDefend
أصدرت مايكروسوفت تحديثات طارئة لمعالجة ثغرتين في نظام Defender، وهما RedSun وUnDefend، بعد أن أكدت شركة Huntress استخدامهما في هجمات حقيقية. تم الكشف عن هذه الثغرات من قبل الباحث Chaotic Eclipse، ولم تكن تحمل أي أرقام CVE عند اكتشافها. الثغرة الأكثر خطورة، المعروفة باسم CVE-2026-41091، تستهدف محرك حماية البرمجيات الخبيثة من مايكروسوفت، وتسمح للمهاجمين ذوي الامتيازات المنخفضة بالتحكم الكامل في النظام. الثغرة الثانية، CVE-2026-45498، تعمل كوسيلة لحرمان الخدمة ضد محرك الحماية، مما يؤدي إلى تعطيل تحديثات التعريفات وقدرة Defender على اكتشاف التهديدات الجديدة.
قد يهمك: مايكروسوفت تزيل منفذ التوسعة من وحدة تحكم Xbox الجديدة
تتطلب هذه الثغرات تحديثات فورية، حيث تم تضمينها في كتالوج الثغرات المعروفة المستغلة من قبل CISA. يجب على المسؤولين التأكد من أن أنظمتهم تعمل بالإصدارات الأحدث من محرك الحماية ومنصة مكافحة البرمجيات الخبيثة. كما أن التحديثات تُوزع تلقائيًا من خلال آلية التحديث المدمجة في Defender، مما يسهل على المستخدمين حماية أنظمتهم من هذه التهديدات.
تعتبر RedSun وUnDefend جزءًا من سلسلة من الثغرات التي تم الكشف عنها مؤخرًا، مما يبرز الحاجة الملحة لمراقبة مستمرة وتحديثات أمنية فعالة لحماية الأنظمة من الهجمات المتزايدة.
تأثير الثغرات على أمان نظام Defender وكيفية استغلالها
تعتبر الثغرات المكتشفة في نظام Defender، RedSun وUnDefend، تهديدًا كبيرًا لأمان الأنظمة التي تعتمد على هذه المنصة. الثغرة الأكثر خطورة، CVE-2026-41091، تتيح للمهاجمين ذوي الامتيازات المنخفضة السيطرة الكاملة على النظام، مما يعني أن أي جهاز غير محمي يمكن أن يصبح عرضة للاختراق بسهولة. هذه الثغرة تستغل ضعفًا في كيفية معالجة الروابط الرمزية، مما يسمح للمهاجمين بالتلاعب بالملفات أثناء عمليات الفحص.
أما الثغرة الثانية، CVE-2026-45498، فتعمل كوسيلة لحرمان الخدمة، مما يؤدي إلى تعطيل تحديثات التعريفات وقدرة Defender على اكتشاف التهديدات الجديدة. هذا يعني أن الأنظمة التي تعتمد على Defender قد تصبح غير قادرة على مواجهة التهديدات المتزايدة، مما يزيد من خطر التعرض للهجمات.
تتطلب هذه الثغرات تحديثات فورية لضمان حماية الأنظمة، حيث تم إدراجها في كتالوج الثغرات المعروفة المستغلة من قبل CISA. يجب على المسؤولين التأكد من أن أنظمتهم تعمل بالإصدارات الأحدث من محرك الحماية ومنصة مكافحة البرمجيات الخبيثة. التحديثات تُوزع تلقائيًا، مما يسهل على المستخدمين حماية أنظمتهم، ولكن يجب أن يكون هناك وعي دائم بالمخاطر المحتملة.
إن عدم وجود تنبيهات مرئية أثناء استغلال هذه الثغرات يزيد من تعقيد الأمور، حيث قد لا يدرك المستخدمون أو المسؤولون أن أنظمتهم معرضة للخطر حتى بعد حدوث الاختراق. لذا، فإن المراقبة المستمرة والتحديثات الأمنية الفعالة تعتبر ضرورية لحماية الأنظمة من الهجمات المتزايدة.
خطوات تأكيد تثبيت التحديثات الجديدة لحماية الأنظمة
لتأكيد تثبيت التحديثات الجديدة لنظام Defender، يجب على المسؤولين اتباع خطوات محددة لضمان أن الأنظمة محمية بشكل كامل. أولاً، يجب فتح تطبيق Defender على النظام. بعد ذلك، يمكن الانتقال إلى قسم ‘الإعدادات’ أو ‘التحديثات’، حيث يمكن للمستخدمين التحقق من وجود تحديثات جديدة.
يجب التأكد من أن النسخة المثبتة من محرك الحماية هي 1.1.26040.8 أو أحدث، ومنصة مكافحة البرمجيات الخبيثة 4.18.26040.7 أو أحدث. في حال كانت الأنظمة تعمل في بيئات معزولة أو مُدارة، يجب على المسؤولين التأكد من أن التحديثات قد تم تثبيتها يدويًا، حيث قد تتأخر التحديثات التلقائية في هذه الحالات.
من المهم أيضًا مراجعة سجل التحديثات للتأكد من أن التحديثات الأخيرة قد تم تثبيتها بنجاح. في حال عدم وجود تحديثات، يُنصح بإعادة تشغيل النظام ومحاولة التحقق مرة أخرى. كما يجب على المستخدمين أن يكونوا على دراية بأن الثغرات المكتشفة لا تُظهر تنبيهات مرئية أثناء استغلالها، مما يجعل المراقبة المستمرة ضرورية.
أخيرًا، يُفضل أن يقوم المسؤولون بإجراء فحص شامل للنظام بعد تثبيت التحديثات للتأكد من عدم وجود أي تهديدات متبقية. هذه الخطوات تساهم في تعزيز أمان الأنظمة وتوفير حماية فعالة ضد الهجمات المحتملة.
الخلاصة
تحديثات مايكروسوفت الأخيرة تمثل خطوة حيوية لحماية الأنظمة. يجب على جميع المستخدمين التأكد من تثبيت التحديثات لضمان أمان بياناتهم. المراقبة المستمرة ضرورية لمواجهة التهديدات المتزايدة.
المصدر: www.notebookcheck.net
Views: 1
