صيني الأمن الإلكتروني اكتشفت شركة يوم الصفر القابلية للتأثر في Microsoft متصفح الانترنت، والتي يقولون أنها تستخدم بالفعل من قبل مجرمي الإنترنت لإصابة الأجهزة. كشفت شركة Qihoo 360 ، الشركة التي أصدرت هذا الاكتشاف الصادم ، في تقريرها أن الخطأ أطلق عليه "قتل مزدوجنظرًا لأنه يستهدف كلاً من Internet Explorer وأي تطبيقات تستخدم نواة IE ، فهو قيد الاستخدام حاليًا بواسطة تهديد مستمر متقدم معروف غالبًا برعايته من قبل الحكومة.
متصفح الانترنت يأتي مثبتًا مسبقًا على كل جهاز كمبيوتر يعمل بنظام Windows ، على الرغم من تجاوزه بالجديد مستعرض Microsoft Edge، ولكن نظرًا لأن العديد من المؤسسات لا تزال تستخدم Internet Explorer ، مايكروسوفت قررت السماح لها بالبقاء على الرغم من أن الشركة لا تركز عليها كثيرًا فيما يتعلق بتحسين المتصفح كما هو الحال مع Edge.
هناك عيب جديد وخطير يترك الآن IE مفتوحًا لهجمات البرامج الضارة ، حيث يستخدم الخطأ Microsoft Office مستندًا به ثغرة أمنية مثبتة مسبقًا ، والتي تفتح صفحة ويب تقوم بعد ذلك بتنزيل جزء من البرمجيات الخبيثة. يقول الباحثون إن البرامج الضارة تستفيد من أ UAC (التحكم في حساب المستخدم) أثناء استخدام تقنية التضمين ، بحيث يمكن تضمين رسالة أو صورة أو ملف في رسالة أو صورة أو ملف آخر.
على الرغم من انتشار الأخبار حول الخطأ على نطاق واسع ، إلا أن Microsoft لم تصدر بعد ردًا فيما يتعلق بالثغرة الأمنية ، وحتى الآن ، لا يتوفر تصحيح لها بعد. ومع ذلك ، يتم تحذير مستخدمي Internet Explorer من فتح أي مرفقات Office من مصادر غير معروفة لهم ، بسبب الخطأ تتطلب أن تفتح "الضحية" مستند Microsoft Office ضار يحتوي على رابط إلى موقع ويب يقدم حمولة البرامج الضارة.
وفقًا لـ Qihoo 360 ، بمجرد الإصابة ، يمكن للمهاجمين تثبيت أحصنة طروادة الخلفية أو السيطرة الكاملة على الجهاز. لم يذكر تقرير Qihoo 360 ما هي ثغرة يوم الصفر الفعلية ، وكيف البرنامج كما أنها لا تكشف عن جهة فاعلة APT أو الجهات الراعية الحكومية التي قد تكون وراء هجوم. ما يذكره التقرير ، مع ذلك ، هو التسلسل الذي يعمل به الهجوم ، والشركة طلب إصدارًا عاجلاً لأحد التصحيح ، على الرغم من أن هذا متروك لتقدير Microsoft لـ الآن.
- ذات صلة: أفضل 7 أدوات لمكافحة البرامج الضارة لنظام التشغيل Windows 10 لمنع التهديدات في عام 2018
للبقاء محميًا من استغلال يوم الصفر ، إليك بعض النصائح لتجنب الإصابة:
- لا تفتح المرفقات من مصادر غير مألوفة
- الإصرار على أن يشارك فريقك أو معارفك الآخرين المستندات عبر الخدمات السحابية مثل OneDrive أو جوجل كلاود
- تأكد من تحديث جميع برامج الحماية من الفيروسات وبرامج الأمان على أجهزتك
- لا تستخدم Internet Explorer ، بدلاً من ذلك ، استخدم متصفح Microsoft Edge وهو أكثر أمانًا
- تأكد من تحديث جميع أنظمتك بأحدث تصحيحات الأمان ، لأن الأجهزة القديمة أكثر عرضة للهجمات.
يمكنك تأمين 100٪ من وصولك إلى الإنترنت باستخدام شبكة افتراضية خاصة جيدة. نوصي CyberGhost، موثوق به من قبل 15 مليون مستخدم حول العالم من أجل الحماية المعززة لتجربة التصفح.
قم بتنزيل CyberGhost الآن (خصم 77٪ حاليًا).
حاليًا ، يبدو أن جميع إصدارات Internet Explorer معرضة لهذا الهجوم وغيره من الهجمات ، بغض النظر عن إصدار Windows نظام التشغيل قيد الاستخدام ، مما يعني أن المستندات المفتوحة بأي إصدار من Office ستؤدي إلى ظهور الثغرة الأمنية وبالتالي فإن ملف هجوم. يمتد هذا إلى Windows 10 و Office 2016 أيضًا ، والتي يقال إنها ضعيفة.
من المتوقع أن تصدر Microsoft مجموعة جديدة من التحديثات الأمنية في الأسابيع الأولى من مايو 2018 ، في يوم الثلاثاء التصحيح ، ولكن هذا يعتمد على عدد الهجمات التي سيأتي بها هذا الخلل الجديد ، مما يعني أنه يمكن إطلاق حل سريع من قبل ومن بعد.
القصص ذات الصلة التي يجب التحقق منها:
- احترس: ستشتد هجمات البرمجيات الخبيثة بالعملات المشفرة في عام 2018
- أفضل 6 برامج مكافحة فيروسات لاستخدام الشركات لحماية بيانات عملك
- أفضل 5 حلول لمكافحة الفيروسات والبرامج الضارة لإنترنت الأشياء
![أفضل 10 برامج مكافحة فيروسات بإصدار تجريبي مجاني [الحماية من الفيروسات]](/f/fe50cc82ad904e047cc09f44d275a4c7.jpg?width=300&height=460)