مستكشف إنترنت جديد في يوم الصفر يستغل البرمجيات الخبيثة في أجهزة الكمبيوتر
فيديو: Arabic Belly Dancers رقص شرقى 2024
اكتشفت شركة للأمن السيبراني الصيني وجود ثغرة أمنية في يوم الصفر في برنامج Microsoft Internet Explorer ، الذي يقولون إنه يستخدم بالفعل من قبل مجرمي الإنترنت لتصيب الأجهزة. كشفت شركة Qihoo 360 ، الشركة التي أصدرت هذا الاكتشاف المفاجئ ، في تقريرها أن الخطأ ، الذي أطلق عليه اسم " القتل المزدوج " نظرًا لحقيقة أنه يستهدف كلاً من Internet Explorer وأي تطبيقات تستخدم IE kernel ، قيد الاستخدام حاليًا بواسطة متطور مستمر التهديد المعروف في الغالب برعاية الحكومة.
يأتي Internet Explorer مثبتًا مسبقًا على كل جهاز كمبيوتر يعمل بنظام Windows ، على الرغم من تجاوزه بواسطة مستعرض Microsoft Edge الجديد ، ولكن نظرًا لأن العديد من المؤسسات لا تزال تستخدم Internet Explorer ، فقد قررت Microsoft السماح له بالبقاء على الرغم من أن الشركة لا تركز عليه كثيرًا من حيث تحسين المتصفح كما هو الحال مع Edge.
يوجد الآن عيب جديد وخطير يترك IE مفتوحًا أمام هجمات البرامج الضارة ، حيث يستخدم الخطأ مستند Microsoft Office به ثغرة أمنية مثبتة مسبقًا ، والذي يفتح صفحة ويب تقوم بعد ذلك بتنزيل جزء من البرامج الضارة. يقول الباحثون إن البرامج الضارة تستفيد من تجاوز UAC (التحكم في حساب المستخدم) أثناء استخدام تقنية التضمين ، بحيث يمكن دمج رسالة أو صورة أو ملف داخل رسالة أو صورة أو ملف آخر.
على الرغم من انتشار الأخبار المتعلقة بهذا الخطأ على نطاق واسع ، إلا أن Microsoft لم تصدر بعد استجابة فيما يتعلق بالثغرة الأمنية ، وحتى الآن ، لم يكن التصحيح متاحًا حتى الآن. ومع ذلك ، يتم تحذير مستخدمي Internet Explorer من فتح أي مرفقات Office من مصادر غير معروفة لهم ، لأن الخطأ يتطلب أن "الضحية" يفتح مستند Microsoft Office الضار الذي يحتوي على رابط إلى موقع ويب يقدم حمولة البرامج الضارة.
وفقًا لـ Qihoo 360 ، بمجرد إصابة المصابين ، يمكن للمهاجمين تثبيت أحصنة طروادة مستتر أو السيطرة الكاملة على الجهاز. لا يذكر تقرير Qihoo 360 مدى الضعف الفعلي في يوم الصفر ، وكيف يتم تسليم البرنامج ، كما أنه لا يكشف عن ممثل APT أو الجهات الراعية الحكومية التي قد تكون وراء الهجوم. ومع ذلك ، فإن ما يذكره التقرير هو التسلسل الذي تعمل به الهجوم ، وقد طلبت الشركة إصدارًا عاجلاً من التصحيح ، على الرغم من أن هذا الأمر متروك لتقدير Microsoft في الوقت الحالي.
موزيلا تطلق رقعة الطوارئ لإصلاح استغلال يوم الصفر الحرج
اعتمدت Mozilla دورة إصدار تحديث مماثلة لـ Chrome وتتبع الجدول الزمني بدقة. نادراً ما تحيد الشركة عن جدول التحديث الخاص بها باستثناء الإصدارات الطارئة. أصدرت Mozilla مؤخرًا تنبيهًا لجميع مستخدميها وأوصتهم بتحديث المتصفحات الخاصة بهم في أقرب وقت ممكن. هناك عامل رئيسي أجبر موزيلا ...
قد يتم تحديث Windows 10 نتيجة لضعف رئيسي في يوم الصفر
يتميز Windows 10 May Update بوجود ثغرة حرجة تسمح للمتسللين بالحصول على امتيازات إدارية كاملة على ملفاتك.
لا داعي للقلق بشأن عمليات استغلال يوم الصفر على أحدث إصدار من Windows 10
كشفت دراسة حديثة أن الأنظمة التي تعمل على أحدث إصدارات Windows 10 تكون أقل عرضة لثغرات أمنية في يوم الصفر.