دراسة لتحليل تأثير الثغرة الأمنية CVE 2016 7256 في عدة إصدارات لنظام التشغيل ويندوز والاستراتيجيات المستخدمة لتقليل الثغرات لها

الملخص

اليوم زادت تهديدات الكمبيوتر من المهاجمين أكثر من أي وقت مضى و يستغل المهاجمون إمكانات الهندسة الاجتماعية لإنشاء برامج ضارة وإرسالها في شكل رسائل البريد الإلكتروني ورسائل الوسائط الاجتماعية إلى شبكات الكمبيوتر العامة والمؤسسة بمجرد حدوث مثل هذه الهجمات ، يلاحظ ( Symantec 2015) أن التخفيف يصبح صعبًا خاصة بسبب نقص المعرفة العامة.

تم توجيه الهجمات ضد كل من المنظمات والأشخاص مما أدى إلى فقدان المعلومات الحساسة بما في ذلك تفاصيل البنوك وكلمات المرور. ومع ذلك ، هناك مشكلات حرجة حيث لا يحتاج المهاجمون إلى إذن من المستخدم لاستكشاف حساباتهم وقد يؤدي ذلك إلى فقدان الكثير من المعلومات (Symantec 2015b؛ Moran، 2012؛ Joh and Malaiya، 2010؛ Davis، Bodmer and Lemasters ، 2010).

أخيرًا ، تتم في هذه الورقة مناقشة طرق التخفيف من الثغرات الأمنية التي تطرحها CVE-2016-7256 مباشرة من مستوى المستخدم إلى مسؤول النظام. علاوة على ذلك ، سيتم شرح أمان النظام من خلال أفضل إدارة للخادم في هذه الورقة.