الرئيسية / أخبار تقنية / ثغرة zero-day CVE-2019-0859 في نظام Windows

ثغرة zero-day CVE-2019-0859 في نظام Windows

تم اكتشاف ثغرة في نظام Microsoft Windows تمكن المهاجم من انشاء مستخدمين أو حذف أو تعديل على الملفات. تتواجد في جميع اصدارات نظام ويندوز 64بت، من Windows 7 إلى Windows 10 بحيث تمكن المهاجم من السيطرة الكاملة على الكمبيوتر المصاب.

كما نعرف ثغرات zero-day يتم اكتشافها من قبل المستخدم ثم يتم ابلاغ الشركة المصدرة للنظام، تلزم الشركة المصدرة بانتاج حل في أسرع وقت خوفًا من استغلال الثغرة من قبل المهاجمين وحماية لسمعة الشركة ومستخدمينها.
CVE-2019–0859 هي الاسم التي أطلقته Microdsoft على الثغرة. تتمركز في عدم حصانة الاستخدام بالتعامل مع نوافذ الحوار.

يستطيع المهاجم من انشاء backdoor باستخدام Windows powershell للحفاظ على تخفيه.
يتم هذا أثناء إرسال CreateWimdowEx رسالة WM_NCCREATE عند إنشاء النافذة. ثم تقوم دالة SetWindowsHookEx بإنشاء رد متخصص للتعامل مع هذه الرسالة.

في win32k.sys kernel كل النوافذ تستخدم هيكلة tagWND التي تتضمن حقل معرف الوظيفة لتعريف فئة الإطار، مثل القائمة وشريط التمرير وغيرها. في أثناء الرد توضع قيمة حقل المعرف بـ0 لتسمح بإضافة معلومات كما تسمح بتغيير عنوان النافذة بعد نجاح المهاجم بإنشاء تعديلاته على طريقة إنشاء النافذة لتمكنه من التحكم بالجهاز.

أخيرًا، اطلقت ويندوز patch في 10 أبريل لإصلاح هذه الثغرة.
بالرغم من ذلك يجب اتخاذ الاحتياطات لتفادي مثل هذه الثغرات وللحماية منهم أيضًا. للحماية من هذه الثغرة ننصحك بعمل الآتي:
١- تحديث نظام الويندوز إلى آخر تعديل اصدرته الشركة.

٢- التحقق الدوري لأي تحديثات خصوصًا المتعلقة بالنظام.

٣- استخدام حلول أمنية لاكتشاف الغرات قبل الإعلان عنها و قبل اكتشافها الرسمي.

أما ثغرات zero-day فحاول تجنبها باستخدام التالي:

١- استخدم جدار الجماية بحكمة. من خلال السماح بعملية التنقل الضرورية.

٢- استخدام التطبيقات الضرورية. فكما نعرف زيادة الأنظمة تزيد من الثغرات.

٣- تحديث الأنظمة باستمرار

عن Sara Ahmad

شاهد أيضاً

مايكروسوفت تطلق تحديث أمني هام لاغلاق الثغرة المكتشفة BlueKeep

قامت وزارة الأمن الداخلي الأمريكية باختبار تنفيذ تعليمات برمجية عن بُعد باستخدام ما يسمى بمشكلة …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *