الرئيسيةWhatsAppإنهم يهاجمون Windows من خلال مستندات Office
WhatsApp

إنهم يهاجمون Windows من خلال مستندات Office

حذرت شركة مايكروسوفت يوم الثلاثاء من هجوم يوم الصفر الجديد الذي يؤثر على Internet Explorer من خلال الاستفادة من مستندات Microsoft Office . في الوقت الحالي ، شاركت الشركة الحلول للتخفيف من الثغرة الأمنية المصنفة كـ CVE-2021-40444 لتنفيذ التعليمات البرمجية عن بُعد (RCE) في MSHTL.

ما هو هجوم Zero Day؟

تُعرف هجمات Zero Day بالعيوب الأمنية التي يكتشفها مجرمو الإنترنت بدلاً من الشركة المصنعة أو المطور نفسه. يتمثل التهديد الرئيسي في أنه حتى تصدر الشركة أو المطور تصحيحًا تصحيحيًا ، يتمتع المهاجمون بحرية الاستفادة من الثغرة الأمنية .

في هذه المناسبة ، تم تصنيف الثغرة الأمنية CVE-2021-40444 على أنها مهمة مع خطورة بلغت 8.8 من 10 التي تؤثر على Windows Server من 2008 إلى 2019 ، وأنظمة تشغيل Windows من الإصدار 8 إلى 10. المستخدمين الأكثر عرضة لهذه الأنواع من الهجمات هي تلك التي تعمل مع حسابات ذات حقوق إدارية.

كما ذكرت الشركة نفسها ، “Microsoft على علم بوجود هجمات مستهدفة تحاول استغلال هذه الثغرة الأمنية باستخدام مستندات Microsoft Office المصممة خصيصًا.”

من ناحية أخرى ، حذرت وكالة الأمن والبنية التحتية في الولايات المتحدة (CISA) أيضًا من هذا الهجوم الجديد ودعت المستخدمين إلى مراجعة طرق التخفيف التي تشاركها Microsoft.

كيف يمكننا حماية أنفسنا؟

تدعي Microsoft أن الهجوم يمكن أن يخلق عنصر تحكم ActiveX ضار لاستخدام Microsoft Office. لكي يدخل الهجوم حيز التنفيذ ، يجب على المستخدم فتح المستند الضار.

من EXPMON ، وهي خدمة مخصصة لرصد عمليات الاستغلال ، يزعمون أنهم تمكنوا من إعادة إنتاج هجوم CVE-2021-40444 في أحدث إصدار من Office 2019 / Office 365 على أجهزة الكمبيوتر التي تعمل بنظام Windows 10 ، وهو أمر منطقي وخطير حقًا.

اقرأ أيضاً :  تعبت من الاستماع إلى صوتيات WhatsApp؟ حتى تتمكن من تحويلها إلى نص

حتى يتم إصدار التصحيح ، فإن توصية Microsoft الرئيسية هي تعطيل تثبيت جميع عناصر تحكم ActiveX في Internet Explorer . تشير الشركة نفسها إلى كيفية القيام بذلك من خلال بيانها .

عندما يتعلق الأمر بالثغرات الأمنية ، فإن أحد أهم الجوانب هو الحفاظ على تفعيل جميع أدوات الحماية المتاحة لنا. يمكن أن يؤدي تثبيت برنامج مكافحة فيروسات وتحديثه على جهاز الكمبيوتر الخاص بنا إلى إحداث فرق بين ما إذا كان جهازنا مصابًا أم لا.

إجراء أساسي آخر هو الحفاظ على تحديث البرامج التي نستخدمها في جميع الأوقات. يبدو الأمر واضحًا ، لكن هناك العديد من المستخدمين الذين بسبب الإهمال أو الإهمال لا يأخذون هذا الجانب في الاعتبار. التحديثات من قبل المطورين ليست مراوغات ، ولكن التحسينات وتصحيحات الأمان التي تعمل على إصلاح الأخطاء ونقاط الضعف مثل تلك التي تسببها هجمات Zero Day.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

error: عفوا محتوي هذا الموقع محمي بموجب قانون الألفية للملكية الرقمية !!