نظرًا لأن Microsoft تحاول إضافة قيمة أكبر إلى متجر ألعاب Windows 10 الخاص بها ، فقد أغفلت الشركة ، للأسف ، خطأً فادحًا في هذه العملية. سمح عيب للمتسللين بالحصول على أذونات متزايدة على جهاز كمبيوتر شخص ما باستخدام لعبة تم تنزيلها من متجر Windows ، ولكن الإصلاح متاح بالفعل.

ما هو الخلل في ألعاب Microsoft Store؟

تم اكتشاف الثغرة بواسطة مختبرات IOActive، الذي اكتشف الخلل في شهر يونيو. أصدرت Microsoft منذ ذلك الحين تصحيحًا يعمل على إصلاح هذا الخلل ، مما يعني أن IOActive يمكنه الكشف علنًا عن الخطأ دون استخدام المتسللين للمعلومات لأنفسهم.

اكتشفت IOActive Labs الخلل عندما دفعت Microsoft تحديثًا جديدًا لمتجر ألعاب Windows 10 الخاص بها. سمح هذا التحديث للمستخدمين بتنزيل وتثبيت التعديلات التي خصصت طريقة تشغيل اللعبة وشكلها.

كان أحد الباحثين في IOActive Labs مهتمًا بكيفية سماح Microsoft بتثبيتات التعديل. في الماضي ، كانت الألعاب التي تم تنزيلها من Microsoft Store تميل إلى أن تعمل في بيئة رمل ، لذلك كان على المستخدمين المرور عبر الأطواق الإضافية لتشغيل تعديلاتهم داخل اللعبة. كيف جعلت Microsoft العملية بهذه السهولة؟

instagram viewer

كما اتضح ، تطلب اللعبة القابلة للتعديل أذونات مرتفعة من نظام التشغيل. على هذا النحو ، بدأ الباحث في العبث بكيفية تثبيت اللعبة لمعرفة ما إذا كان بإمكانهم استغلال هذا الإذن المتزايد.

من المؤكد أنه بعد إجراء بعض التعديلات ، استخدم الباحث تثبيت لعبة لإنشاء قذيفة تعمل على مستوى نظام خاص ، حتى لو كانت امتيازات المستخدم الخاصة بالضحية لا تسمح بذلك عادةً. هذا يسمح بعد ذلك للمهاجم بحذف الملفات أو الكتابة فوقها التي يجب ألا يتمكنوا من لمسها.

هل ألعاب Microsoft Store غير آمنة للتنزيل؟

لحسن الحظ ، تم العثور على هذا الاستغلال من قبل باحث بدلاً من متسلل. إذا وصل الباحث إلى هناك أولاً ، فإنه يميل إلى معرفة كيفية عمل الاستغلال ثم إبلاغ المطور سرًا.

سيستغل المتسللون الخلل بنشاط حتى يتم تصحيحه ، مع الحفاظ على سرية الطريقة من المطور. هذا أمر خطير بشكل خاص ، حيث يمكن للمتسللين إساءة استغلال الثغرة دون رادع حتى يكتشف المطور ذلك ويتدخل

على هذا النحو ، نظرًا لأن الثغرة ظلت في الظلام منذ اكتشافها ، فمن غير المرجح أن يكون أحد المتطفلين قد استخدم هذا الخلل بنفسه. على ال بوابة MRSC، تسرد Microsoft الاستغلال على أنه هجوم لإثبات المفهوم ، مع عدم وجود دليل على تسرب الاستغلال إلى المعرفة العامة.

إذا كنت لا تزال قلقًا قليلاً بشأن هذا الاستغلال ، فابدأ وقم بتشغيل Windows Update للحصول على أحدث إصلاحات الأمان. قامت Microsoft بالفعل بإصلاح هذا الاستغلال ، لذلك من خلال تحديث جهاز الكمبيوتر الخاص بك ، يمكنك الحفاظ على جهاز الكمبيوتر الخاص بك آمنًا أيضًا.

إذا كنت ترغب في ذلك ، يمكنك ذلك مزيد من إدارة تحديثات Windows لتتصرف كما تريدها. إذا قمت بإيقاف تشغيل تحديثات Windows لأنها تميل إلى إزعاجك عندما تكون مشغولاً ، فمن الجدير أن ترى كيف يمكنك تكييفها وفقًا لاحتياجاتك بدلاً من تأخير تصحيحات الأمان المهمة.

البقاء في مأمن من مآثر Windows 10 الضارة

على الرغم من أن استغلال متجر Windows يبدو مخيفًا جدًا ، إلا أن لديك بالفعل كل ما تحتاجه لحماية نفسك من التهديد. احرص دائمًا على تحديث جهاز الكمبيوتر الخاص بك حتى تحصل على أحدث تصحيحات الأمان من Microsoft ، حتى من التهديدات التي لا يعرفها أحد حتى الآن!

إذا كنت بحاجة إلى مزيد من الأدلة على أن تحديث جهاز الكمبيوتر الخاص بك هو فكرة جيدة ، فما عليك سوى إلقاء نظرة على تحديث Microsoft لشهر أغسطس 2020. حطم التحديث أكثر من 120 استغلالاً ، 17 منها تم إدراجها على أنها "حرجة".

الائتمان التحريري: ymgerman / موقع Shutterstock.com

يصلح تصحيح أغسطس 2020 من Microsoft 120 من ثغرات الأمان

يعمل تصحيح أغسطس 2020 لنظام التشغيل Windows 10 على إصلاح 120 عيبًا أمنيًا ، اثنان منها معروفان بالفعل للمتسللين.

اقرأ التالي

يشاركسقسقةبريد الالكتروني
مواضيع ذات صلة
  • شبابيك
  • أخبار التكنولوجيا
  • مايكروسوفت
  • متجر مايكروسوفت
نبذة عن الكاتب
سيمون بات (تم نشر 712 مقالة)

خريج بكالوريوس علوم الكمبيوتر ولديه شغف عميق بكل ما يتعلق بالأمن. بعد العمل في استوديو ألعاب مستقل ، وجد شغفه بالكتابة وقرر استخدام مجموعة مهاراته للكتابة عن كل ما يتعلق بالتكنولوجيا.

المزيد من Simon Batt

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك