CVE-2021-28310: نافذة مكسورة

يعتقد خبراء كاسبرسكي أن CVE-2021-28310 -التي تمثل الثغرة الأمنية للهجوم دون انتظار -في نظام التشغيل Microsoft Windows- ربما قد تم استغلالها بالفعل في الهجوم.

اكتشف باحثو كاسبرسكي أن مكون الثغرة الأمنية للهجوم دون انتظار (CVE-2021-28310) في نظام التشغيل Microsoft Windows يُطلق عليه مدير نوافذ سطح المكتب (DWM). نعتقد أن العديد من الجهات التي قامت بالتهديد قد استغلت بالفعل تلك الثغرة الأمنية. فأصدرت Microsoft لتوها تطبيق التصحيح، الذي نوصي باستخدامه على الفور. إليكم السبب.

ما المقصود بمدير نوافذ سطح المكتب DWM))؟

بشكلٍ أساسي، يبدو أن الجميع على دراية بالواجهة ذات النوافذ لأنظمة التشغيل الحديثة: فتح كل برنامج في نافذة منفصلة لا تشغل بالضرورة الشاشة بأكملها. وقد تتداخل النوافذ معًا؛ فعلى سبيل المثال، ستجد نافذةً تلقي بظلالها على النوافذ الأخرى كما لو كانت تحجب الضوء فعليًا عنها. وفي نظام التشغيل Microsoft Windows؛ يكون المكوّن المسؤول عن عرض مزايا مثل الظلال والشفافية هو مدير نوافذ سطح المكتب (DWM).

لفهم سبب أهمية مدير نوافذ سطح المكتب (DWM) في سياق الأمن السيبراني؛ ضع في اعتبارك أن البرامج لا ترسم نوافذها على الشاشة فحسب؛ بل تضع المعلومات الضرورية أيضًا في مخزن مؤقت. يأخذ مدير نوافذ سطح المكتب (DWM) بدوره هذه المعلومات من المخزن المؤقت لكل برنامج وينشئ العرض التجميعي العام الذي يراه المستخدم. وعندما يقوم المستخدم بتحريك نافذة فوق الأخرى، لا تعرف البرامج المفتوحة أي شيء حول ما إذا كانت نوافذها مثلًا يجب أن تلقي ظلًا أو يكون لها ظل على تلك البرامج أو لا. يقوم مدير نوافذ سطح المكتب (DWM) بهذه المهمة، وعلى هذا النحو تشكل هذه المهمة خدمةً رئيسيةً في نظام التشغيل Windows شهدتها جميع إصداراته بدءًا من Vista – ولا يمكن إلغاء تنشيطها في Windows 8، أو الإصدارات الأحدث.

الثغرة الأمنية بمدير نوافذ سطح المكتب (DWM)

الثغرة الأمنية التي اكتشفتها تقنيتنا المتقدمة لمنع استغلال الثغرات هي ثغرة تخطي الصلاحيات. وهذا يعني أن البرنامج قد يخادع مدير نوافذ سطح المكتب (DWM) لمنحه حق الوصول الذي لا ينبغي أن يتمتع به. في هذه الحالة، سمحت تلك الثغرة الأمنية للمهاجمين بتشغيل رمز عشوائي على أجهزة الضحايا – ومنحتهم في الأساس سيطرةً كاملةً على أجهزة الكمبيوتر.

كيفية تجنب استغلال (CVE-2021-28310)

من الأهمية التصرف بسرعة. إليك ما يمكنك فعله:

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!