#أحدث الأخبار مع #WindowsDefenderApplicationControlالوئام٣٠-٠٣-٢٠٢٥الوئامخطر جديد يهدد مستخدمي نظام ويندوزفي تطور جديد يثير القلق لمستخدمي ويندوز، تمكن قراصنة من اختراق نظام الحماية Windows Defender Application Control، الذي يفترض أنه يمنع تشغيل أي برامج غير موثوقة. وجاء ذلك بعد سلسلة من الثغرات الأمنية، منها ثغرة عرضت كلمات مرور ويندوز للخطر، واكتشاف برنامج rootkit خبيث يستهدف النظام. ويهدف هذا النظام الأمني، وفقًا لمايكروسوفت، إلى حماية الأجهزة من البرمجيات الضارة عبر ضمان تشغيل التطبيقات الموثوقة فقط، وبمثابة جدار أمني يمنع تنفيذ أي كود غير مصرح به. وبما أنه جزء من برنامج المكافآت الأمنية لمايكروسوفت، فهو دائمًا تحت مجهر الباحثين الأمنيين، مما يجعل محاولات اختراقه مغرية للقراصنة. وأكد الباحث الأمني بوبي كوك، من فريق IBM X-Force Red، أن تطبيق Microsoft Teams كان نقطة ضعف مكنت من تجاوز 'Windows Defender Application Control' وأوضح أن فريقه استطاع استغلال هذه الثغرة خلال عمليات الاختبار الأمني لتنفيذ حمولة برمجية خبيثة داخل النظام المستهدف. وبحث كوك وفريقه عن ثغرات في التطبيقات المبنية على Electron، وهي منصة تستخدم تقنيات الويب مثل HTML وJavaScript لإنشاء تطبيقات سطح المكتب. وتعتمد هذه التطبيقات على محرك JavaScript المعروف باسم والذي يوفر واجهات برمجية قوية تتيح التفاعل مع نظام التشغيل، بما في ذلك قراءة وكتابة الملفات وتنفيذ الأوامر، وهذه الإمكانيات منحت القراصنة فرصة لتنفيذ برامج خبيثة بسهولة داخل النظام. ولم تصدر مايكروسوفت تحديثًا رسميًا لمعالجة هذه الثغرة، لكن من الضروري أن يتخذ المستخدمون احتياطات إضافية، مثل تقييد تشغيل التطبيقات غير الموثوقة، ومتابعة التحديثات الأمنية أولًا بأول، وتجنب تحميل برامج من مصادر غير معروفة.
الوئام٣٠-٠٣-٢٠٢٥الوئامخطر جديد يهدد مستخدمي نظام ويندوزفي تطور جديد يثير القلق لمستخدمي ويندوز، تمكن قراصنة من اختراق نظام الحماية Windows Defender Application Control، الذي يفترض أنه يمنع تشغيل أي برامج غير موثوقة. وجاء ذلك بعد سلسلة من الثغرات الأمنية، منها ثغرة عرضت كلمات مرور ويندوز للخطر، واكتشاف برنامج rootkit خبيث يستهدف النظام. ويهدف هذا النظام الأمني، وفقًا لمايكروسوفت، إلى حماية الأجهزة من البرمجيات الضارة عبر ضمان تشغيل التطبيقات الموثوقة فقط، وبمثابة جدار أمني يمنع تنفيذ أي كود غير مصرح به. وبما أنه جزء من برنامج المكافآت الأمنية لمايكروسوفت، فهو دائمًا تحت مجهر الباحثين الأمنيين، مما يجعل محاولات اختراقه مغرية للقراصنة. وأكد الباحث الأمني بوبي كوك، من فريق IBM X-Force Red، أن تطبيق Microsoft Teams كان نقطة ضعف مكنت من تجاوز 'Windows Defender Application Control' وأوضح أن فريقه استطاع استغلال هذه الثغرة خلال عمليات الاختبار الأمني لتنفيذ حمولة برمجية خبيثة داخل النظام المستهدف. وبحث كوك وفريقه عن ثغرات في التطبيقات المبنية على Electron، وهي منصة تستخدم تقنيات الويب مثل HTML وJavaScript لإنشاء تطبيقات سطح المكتب. وتعتمد هذه التطبيقات على محرك JavaScript المعروف باسم والذي يوفر واجهات برمجية قوية تتيح التفاعل مع نظام التشغيل، بما في ذلك قراءة وكتابة الملفات وتنفيذ الأوامر، وهذه الإمكانيات منحت القراصنة فرصة لتنفيذ برامج خبيثة بسهولة داخل النظام. ولم تصدر مايكروسوفت تحديثًا رسميًا لمعالجة هذه الثغرة، لكن من الضروري أن يتخذ المستخدمون احتياطات إضافية، مثل تقييد تشغيل التطبيقات غير الموثوقة، ومتابعة التحديثات الأمنية أولًا بأول، وتجنب تحميل برامج من مصادر غير معروفة.
٣٠-٠٣-٢٠٢٥
