تحذير لمستخدمي ويندوز بعد عطل مايكروسوفت الأخير.. حدثوا أجهزتكم
تحذير لمستخدمي ويندوز بعد عطل مايكروسوفت الأخير.. حدثوا أجهزتكم
- تحذير لمستخدمي ويندوز بعد عطل مايكروسوفت
- تحذير لمستخدمي ويندوز
- عطل مايكروسوفت
- تحذير من ويندوز
- مايكروسوفت
- تحذير لمستخدمي ويندوز بعد عطل مايكروسوفت
- تحذير لمستخدمي ويندوز
- عطل مايكروسوفت
- تحذير من ويندوز
- مايكروسوفت
خلل تطل تقني أدى لتوقف الحياة في بعض دول العالم لأكثر من 24 ساعة، إذ تأثر أكثر من 8.5 مليون جهاز يعمل بنظام Windows التابع لشركة Microsoft حول العالم، قبل أن تعلن شركة كراود سترايك «CrowdStrike» العالمية للأمن السيبراني، عن حل المشكلة يدويا، وبعد عطل مايكروسوفت، أصدرت بعد الجهات تحذيرا لمستخدمي ويندوز، بضرورة تحديث أجهزتهم.
مايكروسوفت وتحذير لمستخدمي ويندوز
وبحسب حديث الدكتور مهندس محمد مغربي، استشاري التأمين والذكاء الاصطناعي، لـ«الوطن»، فإن مركز استجابة الأمان في مايكروسوفت (MSRC)، أصدر تحذيرا لمستخدمي ويندوز بعد عطل مايكروسوفت بضرورة تحديث الأجهزة بعد اكتشاف ثغرة CVE-2024-38112 في إنترنت إكسبلورر (IE) باستغلال يوم الصفر الذي استخدمه مجموعة من الجهات الفاعلة التهديدية المتقدمة المعروفة باسم «Void Banshee».
استشاري التأمين والذكاء الاصطناعي، قال إن محرك MSHTML (Trident) الذي لا يزال موجودًا في نظام ويندوز حتى بعد إيقاف دعم إنترنت إكسبلورر رسميًا يستغل الهجمات أو التحديثات لتنفيذ تعليمات برمجية ضارة من خلال استغلال معالج URI الخاص بـ«mhtml»، مما يجبر إنترنت إكسبلورر على فتح عناوين URL محددة حتى لو لم يكن المتصفح الافتراضي.
تحذير لمستخدمي ويندوز بعد عطل مايكروسوفت
المهاجمون يقومون بتوزيع ملفات اختصار إنترنت url التي تظهر كوثائق شرعية، مثل ملفات PDF، على أجهزة ويندوز، فعندما ينقر المستخدم على هذه الملفات، يفتح عنوان URL الضار في إنترنت إكسبلورر، متجاوزًا تدابير الأمان الحديثة الموجودة في متصفحات مثل إيدج أو كروم.
وعقب بعد عطل مايكروسوفت، جاء تحذير لمستخدمي ويندوز، بإن هذه الطريقة تتيح تنزيل وتشغيل ملفات ضارة، مثل ملفات تطبيق HTML (HTA)، التي يمكن أن تثبت برامج ضارة مثل «Atlantida info-stealer»، ما يؤدي إلى سرقة المعلومات الحساسة، بما في ذلك كلمات المرور وملفات تعريف الارتباط وسجل التصفح.
تحذير لمستخدمي ويندوز التابع لمايكروسوفت
الدكتور مهندس محمد مغربي، قال إن مايكروسوفت استجابت لهذه الثغرة عن طريق إلغاء تسجيل معالج URI الخاص بـ«mhtml» من إنترنت إكسبلورر، مما يضمن أن تفتح هذه العناوين الآن في متصفح مايكروسوفت إيدج بدلاً من ذلك، على الرغم من إيقاف دعم إنترنت إكسبلورر، إلا أن وجوده المستمر في أنظمة ويندوز يجعله هدفًا لمثل هذه الاستغلالات، وهو ما حدث مع عطل مايكروسوفت التي أطلقت تحذيرا لمستخدمي ويندوز.
وبعد عطل مايكروسوفت، فهناك تحذير لمستخدمي ويندوز 10و11، إذ يجب التحقق من التحديث الجديد لمنع المتسللين من اختراق الأجهزة والوصول إلى البيانات الشخصية.
