قم بتصحيح جهازك الذي يعمل بنظام التشغيل Windows 10 بسرعة، حيث يستغل المتسللون حاليًا ثغرة "القتل المزدوج" في Internet Explorer لإصابة أجهزة الكمبيوتر في جميع أنحاء العالم. يعد الإصلاح جزءًا من آخر تحديث لـ Patch Tuesday من Microsoft لنظام التشغيل Windows 10، والذي يعالج الثغرة الأمنية التي اكتشفها فريق Qihoo 360 Core Security في أواخر أبريل. تم تصنيف الخلل رسميًا على أنه CVE-2018-8174، متجاهلاً الاسم الرمزي "Double Kill" لفريق 360 Core Security.
وفقًا للفريق، يمكن للمتسللين تضمين موقع ويب ضار داخل مستند Office. بمجرد فتح الموقع المضمن، ينشر تعليمات برمجية ضارة وحمولتها من خادم بعيد قائم على الويب. الهجوم يتجاوز أيضا التحكم في حساب المستخدم المكون في نظام التشغيل Windows 10، والحصول على امتيازات على مستوى المسؤول. يتم تنفيذ الهجوم داخل ذاكرة النظام أيضًا، وبالتالي لن تجد أي دليل على وجود خطأ في وحدة التخزين المحلية للجهاز.
مقاطع الفيديو الموصى بها
تقول Microsoft أن المشكلة تكمن في محرك VBScript. هذا اختصار ل البرمجة النصية البصرية الأساسية، لغة برمجة Microsoft المضمنة في Internet Explorer لإنشاء أدوات إدارة النظام. تكمن الثغرة الأمنية في الطريقة التي يتعامل بها هذا المحرك مع الكائنات الموجودة في الذاكرة، مما يسمح للمتسللين بإدخال التعليمات البرمجية في الذاكرة والحصول على نفس حقوق المستخدم التي يتمتع بها المستخدم الحالي.
"في سيناريو الهجوم على الويب، يمكن للمهاجم استضافة موقع ويب مصمم خصيصًا مصمم لاستغلال الثغرة الأمنية من خلال Internet Explorer ومن ثم إقناع المستخدم بعرض الملف موقع إلكتروني. يمكن للمهاجم أيضًا تضمين عنصر تحكم ActiveX يحمل علامة "آمن للتهيئة" في تطبيق أو مستند Microsoft Office يستضيف محرك عرض IE.
ولكن هذا ليس كل شيء. يمكن للقراصنة أيضًا الاستفادة من مواقع الويب التي "تقبل أو تستضيف المحتوى أو الإعلانات المقدمة من المستخدم" عن طريق إدخال محتوى معد خصيصًا. والخبر السار هنا هو أن ناقل الهجوم الوحيد الذي تم اكتشافه حتى الآن هو عن طريق حقن مستند Office في موقع ويب ضار. وعلى الرغم من هذا القيد، فإن الهجوم الناجح يوفر للمتسللين سيطرة كاملة على جهاز الكمبيوتر الخاص بالضحية دون علمهم.
في حين أن العديد من مالكي الأجهزة التي تعمل بنظام Windows 10 قد يتساءلون عن سبب أهمية هذا الخلل في Internet Explorer، إلا أن المتصفح يظل أحد مكونات Windows للدعم القديم. لا تزال العديد من مواقع الويب والتطبيقات والشركات تعتمد على العناصر المتوافقة فقط مع Internet Explorer ولم تنتقل إلى التكنولوجيا الأحدث المقدمة في Microsoft Edge.
وقال فريق مركز الأمن 360 أن هذا هو الأول التهديد المستمر المتقدم (APT) لاستخدام مستند Office يحمل حمولة استغلال Internet Explorer المحددة. ومع ذلك، فإن استخدام مستندات Office ليس بالأمر الجديد.
وقال الفريق الأمني: "في السنوات الأخيرة، اكتشفنا اتجاهًا متزايدًا حيث احتلت وثائق Office مركز الصدارة في هجمات APT". "إن فتح أي مستندات ضارة بميزة "القتل المزدوج" يسمح للمهاجمين بالتحكم في أجهزة الكمبيوتر الخاصة بالضحايا دون علمهم، مما يجعل الإصابة ببرامج الفدية والتنصت وتسرب البيانات أمرًا مريحًا متخفي."
كما هو الحال دائمًا، لا تفتح أبدًا مستندًا من مصدر غير معروف. احتفظ أيضًا بجهاز الكمبيوتر الذي يعمل بنظام Windows 10 محدثًا على مستوى الأمان نظرًا لأن نظام التشغيل من Microsoft يعد هدفًا شائعًا للغاية. حافظ على قفل جدار الحماية الخاص بك وتحميله وتحديث حل مكافحة الفيروسات الخاص بك أيضًا. يمكنك إزالة Internet Explorer عن طريق باتباع هذه التعليمات.
توصيات المحررين
- يمكن لمستخدمي Windows 10 الآن بث ألعاب Xbox مباشرة إلى أجهزة الكمبيوتر الخاصة بهم
- ستخبرك شاشة تحديث Windows 10 قريبًا ما إذا كان جهاز الكمبيوتر الخاص بك يدعم Windows 11
- قم بتحديث جهاز الكمبيوتر الخاص بك الذي يعمل بنظام Windows الآن لإصلاح هذا الخلل الأمني الخطير في PrintNightmare
- يتطلب ثغرة أمنية في Google Chrome التحديث الآن
- توفر خدعة Windows 10 هذه الحماية المضمنة لجهاز الكمبيوتر الخاص بك من برامج الفدية
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
