تعتبر تحديثات الأمان وسيلة مهمة للحفاظ على أمان أجهزتك، وإذا كان لديك جهاز كمبيوتر يعمل بنظام Windows، فستحتاج بالتأكيد إلى تثبيت أي تحديثات متوفرة. تعمل Microsoft الآن على إصلاح ثغرة أمنية كبيرة ناجمة عن مجموعة IPv6 في Windows.
أكدت شركة مايكروسوفت وجود ثغرة خطيرة في بروتوكول TCP/IP الخاص بها والتي قد تسمح للمهاجمين عن بعد بتنفيذ التعليمات البرمجية على جميع أنظمة Windows التي تستخدم IPv6. الثغرة، التي تم تحديدها باسم CVE-2024-38063، مثيرة للقلق بشكل خاص حيث يتم تمكين IPv6 افتراضيًا في معظم تثبيتات Windows. الخلل، الذي اكتشفه XiaoWei من Kunlun Lab، ينبع من ضعف في تدفق الأعداد الصحيحة. يمكن للمهاجمين استغلال هذا لإثارة تجاوزات المخزن المؤقت، مما يمهد الطريق لتنفيذ تعليمات برمجية عشوائية. امتنع XiaoWei عن الكشف عن مزيد من التفاصيل في الوقت الحالي لتعقيد الجهات الخبيثة التي تستغلها.
صنفت شركة مايكروسوفت الثغرة الأمنية على أنها “أكثر عرضة للاستغلال”، مما يشير إلى احتمالية عالية لقيام جهات التهديد بتطوير كود استغلالي. ليس من الواضح ما إذا كان يتم استغلال هذه الثغرة في الوقت الحالي (وما مدى انتشارها)، ولكن من الناحية المثالية، يجب إصلاح المشكلة قبل أن يتعرض الأشخاص للأذى بالفعل. في حين أن تعطيل IPv6 يمكن أن يخفف من المخاطر، إلا أن شركة مايكروسوفت تنصح بعدم القيام بذلك. IPv6 هو مكون أساسي في إصدارات Windows الحديثة، وقد يؤثر تعطيله على وظائف النظام.
كما وصفها داستن تشايلدز، رئيس قسم التوعية بالتهديدات في مبادرة Zero Day Initiative التابعة لشركة Trend Micro، بأنها “قابلة للانتشار عبر الديدان”، أي أنها قد تنتشر بين الأنظمة الضعيفة دون تفاعل المستخدم. ورغم أن هذه ليست أول ثغرة أمنية مرتبطة بـ IPv6 في نظام التشغيل Windows، فإن سهولة استغلالها تجعلها خطيرة بشكل خاص. وما يجعل الثغرة الأمنية خطيرة ليس فقط مدى قدرتها على إحداث الفوضى، بل وأيضًا مدى سهولة وصول شخص ما إليها.
إذا لم تقم بتحديث جهاز الكمبيوتر الخاص بك منذ فترة، فيتعين عليك القيام بذلك بمجرد حصولك على الفرصة قبل حدوث أمر كارثي. تأكد من تحديث جهاز الكمبيوتر الخاص بك بالكامل بأحدث تصحيحات الأمان.
مصدر: كمبيوتر يصدر صوتا