ثغرات ويندوز الجديدة تعرض البيانات الحساسة للخطر

واجهت مايكروسوفت مرة أخرى ثغرتين أمنيتين خطيرتين في ويندوز. اكتشف هذه الثغرات باحث أمني مجهول يُعرف باسم Chaotic Eclipse. تسمح الثغرات، التي تحمل الاسم الرمزي YellowKey و GreenPlasma، للمتسللين بتجاوز BitLocker، وهو التشفير المدمج في ويندوز. هذا يعني أن الملفات التي تكون عادةً مشفرة بشكل آمن قد تصبح متاحة لمجرمي الإنترنت. بالإضافة إلى ذلك، يمكن استغلال ثغرة أخرى من خلال برنامج صغير يسمى CTFMON، لمنح المزيد من السيطرة على جهاز الكمبيوتر الخاص بك أكثر مما هو مقصود. وهذا يزيد من احتمالية وقوع هجمات أخرى.

ماذا يعني هذا لشركتك الصغيرة والمتوسطة؟ هذه الاكتشافات مهمة لأنها يمكن أن تؤثر بشكل مباشر على أمن بيانات شركتك. إذا كنت تستخدم BitLocker لتأمين المعلومات الحساسة على أجهزة الكمبيوتر، فقد تشكل هذه الثغرات خطرًا. على الرغم من أن مايكروسوفت ستصدر على الأرجح حلاً سريعًا، فمن المهم البقاء يقظين. حقيقة أن هذه الثغرات "zero-day" تعني أنها لم تكن معروفة لمايكروسوفت بعد، وقد لا يكون هناك تصحيح رسمي لها. وهذا يمنح المهاجمين ميزة.

نصيحة Assist2go هي: تأكد دائمًا من تحديث أنظمة ويندوز الخاصة بك. قم بتمكين التحديثات التلقائية إن أمكن. كن حذرًا بشكل خاص مع الملفات أو رسائل البريد الإلكتروني أو الروابط غير المعروفة، خاصة في الفترة التي يتم فيها الإعلان عن هذه الثغرات علنًا. فكر في اتخاذ تدابير أمنية إضافية إذا لزم الأمر. نحن على استعداد للإجابة على أسئلتكم والمساعدة في تنفيذ الأمان المناسب لحماية شركتك من هذه التهديدات وغيرها.