يعد الأمان قسمًا متزايد الأهمية في نظام التشغيل الويندوز لأسباب مختلفة. نقوم بتخزين المزيد والمزيد من البيانات الحساسة على أجهزة الكمبيوتر لدينا، ويتطلع المهاجمون إلى الاستيلاء عليها بطرق مختلفة.
يدرك عملاق البرمجيات (مايكروسوفت) كل هذا تمامًا وبالتالي الوظائف والتحسينات المختلفة المتعلقة بحماية أجهزة الكمبيوتر لدينا. علاوة على ذلك، وهذا أمر واضح في التحديثات والتصحيحات المختلفة التي يرسلها إلينا بشكل دوري، وكلها تتعلق بالأمن.نخبرك بكل هذا لأن الشركة أرسلت للتو تحديثًا مهمًا لتصحيح ثغرة أمنية خطيرة تم اكتشافها مؤخرًا. ولإعطائك فكرة أفضل عما نتحدث عنه، فهي ثغرة تستغل تثبيت برامج معينة في نظام التشغيل. على وجه التحديد، نحن نشير إلى ثغرة أمنية خطيرة في نظام التشغيل الويندوز يستغلها المهاجمون لتثبيت برامج ضارة على أجهزة كمبيوتر المستخدمين.
لدرجة أن هذا الخلل الأمني يستخدم مكون ms-appinstaller. يتيح ذلك للمهاجمين تجاوز إجراءات الأمان التقليدية وتثبيت برامج خطيرة في الخلفية أثناء تصفح الويب. وقد وجد الهاكرز طريقة لتثبيت التعليمات البرمجية الضارة الخاصة بهم بعد تنزيل التطبيق وتثبيته مباشرة من موقع ويب. علاوة على ذلك، فإن أسوأ ما في كل هذا هو أن نظام التشغيل الويندوز نفسه لم يكن مستعدًا لاكتشاف هذه الثغرة الأمنية.
ومن الجدير بالذكر أن الحيلة التي استخدمها المهاجمون في هذه الحالة تحديدًا تتطلب اختصارًا مخفيًا يسمى ms-appinstaller. هذا هو بالضبط المكون الذي يسمح لهم بإدخال البرامج الضارة الخاصة بهم إلى أجهزة الكمبيوتر التي تعمل بنظام الويندوز . ولكن لحل كل هذا، قامت مايكروسوفت نفسها الآن بتعطيل هذا الاختصار من خلال التحديث الذي أرسلته للتو.
وهذا يعني في الأساس أن أي تطبيق يتم تنزيله من مواقع الويب يجب أن يخضع لفحص أمني إضافي. يتم إجراء هذا التحليل تمامًا كما يفعل نظام التشغيل عادةً عندما نقوم بتنزيل أي ملف آخر من الإنترنت.
في الواقع، يظهر الخلل الأمني عندما تسمح مواقع الويب بتثبيت التطبيقات باستخدام حزم MSIX مباشرة. صمم المهاجمون حزم التصيد الاحتيالي التي خدعت المستخدمين للنقر على هذه الروابط، مما أدى إلى تثبيت برامج ضارة متخفية في شكل برامج شرعية بهذا التنسيق.
كما يمكنك أن تتخيل، فإن الثغرة الأمنية تعرض بياناتنا الشخصية المخزنة على الكمبيوتر للخطر. ولكن الآن قامت مايكروسوفت بإصلاح هذه المشكلة من خلال تصحيح الأمان الذي أرسلته للتو إلى أجهزة الكمبيوتر المتوافقة التي تعمل بنظام الويندوز . يعمل هذا التحديث الذي نخبرك به على تعطيل استخدام ms-appinstaller افتراضيًا لمنع وصول هذه الرموز الضارة. ويعني التغيير أنه لم يعد بإمكان المستخدمين تثبيت التطبيقات مباشرة من صفحات الويب، حيث يتطلب منا الآن تنزيل حزمة MSIX أولاً.
وبهذه الطريقة، يمكن الآن لبرنامج مكافحة الفيروسات الذي قمنا بتثبيته، على سبيل المثال Windows Defender، فحص هذا الملف بحثًا عن التهديدات لحظره إذا لزم الأمر.
(التحديث يتم من قسم تحديثات الويندز في حاسوبك)
source http://www.igli5.com/2023/12/blog-post_242.html
ليست هناك تعليقات:
إرسال تعليق