Microsoft تنشر أداة ترقيعية مؤقتة للتخفيف من وطأة ثغرة الاختصارات المكتشفة حديثا

الوقت المقدّر لقراءة هذا المقال: 1 دقيقة و 44 ثانية

Microsoft تنشر أداة ترقيعية مؤقتة للتخفيف من وطأة ثغرة الاختصارات المكتشفة حديثا

قامت Microsoft بطرح أداة “fix-it” كاحتراز مؤقت لتخفيف من انتشار الهجمات التي تستغل ثغرة الاختصارات المكتشف استغلالها حديثاً في فيروس شرس يهاجم أنظمة Windows كتبنا عنه منذ فترة.

إضافة لما ذكرناه سابقاً عن طرق الاستغلال المعروفة، فإنه بالإمكان تنفيذ هجمات drive-by downloads ضد مستخدمي متصفح Internet Explorer حيث أن بإمكان المهاجم أن يضع المحتوى الخبيث على موقع أو مجلد مشارك في شبكة. عندما يقوم المستخدم بتصفح ذلك الموقع باستخدام Internet Explorer، فإن نظام Windows سيحاول تحميل الأيقونة الخاصة بملف الاختصار وسيؤدي بذلك إلى تنفيذ الرماز الضار. بالإضافة إلى هذا فإن بإمكان المهاجم دمج الاستغلال في مستند يدعم الاختصارات المدموجة مثل مستندات Microsoft Office على سبيل المثال لا الحصر.

في ظل غياب ترقيع لهذه الثغرة حالياً فإن Microsoft تنصح أن يقوم المستخدمون باستخدام أداة “Fix-it” التي ستقوم بتعطيل ملفات الاختصارات .LNK وملفات .PIF على أنظمة Windows إلى حين صدور الترقيع الرسمي من الشركة.

يمكن تحميل الأداة من هنا

أو قراءة المزيد حولها من هنا


هل أعجبك هذا المقال؟ أخبر أصدقاءك عنه Share on Facebook0Tweet about this on TwitterShare on Google+0Share on LinkedIn0Buffer this pageEmail this to someoneShare on Reddit0Share on Tumblr0

عن كاتب المقال:

من محاربي الأسمبلي القدامى. أتقن البرمجة بالعديد من اللغات بما يتناسب مع طبيعة المشاريع التي أعمل عليها. مهتم بالنواحي الأمنية للتطبيقات المكتبية، تطبيقات الويب وأمن الشبكات والأنظمة. الرمادي هو لوني المفضّل.