قامت شركة ميكروسوفت أمس الثلاثاء، بإصدار تحديث لمعالجة ثغرة أمنية في Microsoft Windows. الثغرة تسمح بـتنفيذ remote code execution وذلك إذا تم فتح ملف مخصص من قبل المهاجم يحتوي على أكواد ضارة بامتداد (.mcl). وفي حالة نجاح المهاجم في الاستغلال يكون قادراً على الحصول على نفس صلاحيات المستخدم الحالي. مما يعني وجود خطورة على المستخدمين الذين يتعاملون مع النظام بصلاحيات المدير.

وأكدت ميكروسوفت أن هذا التحديث الأمني مهم لكل الإصدارات المدعومة من Windows Media Center، حين تثبيتها على ويندوز فيستا، ويندوز 7، ويندوز 8، 8.1.

والصورة التالية توضح الإصدارات المصابة، وإذا كانت هناك إصدارات غير موجودة بالقائمة الظاهره، فإنها قد تكون خارج الدعم أو غير مصابة.

Capture

وحتى يتمكن المهاجم من استغلال هذه الثغرة فإنه لابد أن يقوم بإقناع المستخدم بتثبيت ملف بامتداد .mcl على الحاسب. هذا الملف يكون معد مسبقاً من قبل المهاجم ويحتوي على برمجيات ضارة، ومن ثم يستطيع المهاجم التحكم في الجهاز.

للقيام بالتحديث، أو لمزيد من المعلومات