تكنولوجيا

اكتشاف ثغرة خطرة تسمح بتجاوز جميع تحذيرات ويندوز الأمنية

اكتشف باحثون أمنيون حديثًا محدّدًا ثغرة خطرة تسمح للمستخدمين باستخدام تطبيقات التشغيل.

وتسمح الثغرة الأمنية ، التي لم تُصُحح بعد ، للمتسللين بتجاوز علامة الويب ، وهي ميزة في نظام ويندوز تُسمِّي الملفات التي تُنزَّل من مواقع الإنترنت غير الآمنة بها.

تم إرسال بريد إلكتروني إلى حالة بريدية ، وهي عبارة عن مجموعة من الفئات التي يمكن أن تزودها بالحماية.

وأوضح مشروع قانون توزيع الخبيثة ، التي تُعرف أيضًا باسم Quakbot ، يبدأ برسالة بريد إلكتروني تصيدية تحوي رابطًا لأرشيف ZIP محمي بكلمة مرور.

ويحوي أرشيف ملف صورة ZIP صورة قرص ISO أو IMG ، وحين يُنزَّل ، يظهر ، يعرض ملف جافاسكريبت JavaScript مستقلًا مع تواقيع مشوهة ، وملف نصي ، ومجلد ملف DLL. ويحمل ملف جافاسكريبت ، مما يؤدي إلى ملف DLL.

ونظرًا لأن نظام ويندوز لشركة مايكروسوفت ل Microsoft لم يُسمِّي ملف صور قرص ISO بميزة على الويب ، نحو صحيح ، يحسن قبول دون أي تحذيرات. وعلى النوافذ التي تعمل بنظام التشغيل ويندوز 10 أو ويندوز 11 ، النقر المزدوج على ملف الصورة يؤدي تلقائيًا إلى تحميل الملف كحرف أقراص جديد.

نشر متسللون مماثلة لتوزيع برمجية انتزاع الفدية ماغنبر ، وذلك حسب تقرير شركة HP التي اكتشفها الأخير ، بالإضافة إلى تقرير شركة HP الأخيرة التي اكتشف الحكومة . كما لوحظ أيضًا أن المفتاح المشوّه نفسه استُخدم في كل من هذه الحملة وحملة Magniber.

يحتمل أن تُحلل محلها ، ومن المتوقع أن تُطلق تصحيحًا لها في تحديث التصحيح الثلاثاء لشهر كانون الأول / ديسمبر المقبل.


المصدر aitnews.com

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى