تم اكتشاف ثغرة أمنية خطرة تسمح للمتسللين بتشغيل برمجيات ضارة على الحواسيب الشخصية العاملة بنظام التشغيل ويندوز دون اطلاق أي نوع من الإنذارات من طرف الأجهزة المستهدفة.
تسمح الثغرة الأمنية هذه، للمتسللين بتجاوز Mark of the Web، وهي ميزة في نظام ويندوز تُسمِّي الملفات التي تُنزَّل من مواقع الإنترنت غير الموثوق بها.
في الشهر الماضي، أفاد فريق استخبارات التهديدات من HP أن هجوم التصيد الاحتيالي كان يوزع برنامج Magniber ransomware باستخدام ملفات JavaScript.
وأضاف الباحثون أن توزيع البرمجية الضارة، التي تُعرف أيضًا باسم Quakbot، يبدأ برسالة بريد إلكتروني تصيدية تحتوي على رابطًا لملف ZIP محمي بكلمة مرور.
هذا، ويضم أرشيف ZIP ملف صورة قرص بتنسيق ISO أو IMG، وحين يُنزَّل الملف، فإنه يعرض ملف جافاسكريبت JavaScript مستقلًا، وملفًا نصيًا، ومجلدًا فيه ملف DLL. ويحمل ملف جافاسكريبت برنامجًا نصيًا من نوع VB يقرأ محتويات الملف النصي، مما يؤدي إلى تشغيل ملف DLL.
ونظرًا إلى أن نظام ويندوز التابع لشركة مايكروسوفت لم يُسمِّ ملف صور قرص ISO بميزة Mark of the Web على نحو صحيح، فإنه يسمح بتشغيل البرمجية دون أي تحذيرات. وعلى الأجهزة التي تعمل بنظام التشغيل ويندوز 10 أو ويندوز 11، فإن النقر المزدوج على ملف صورة القرص يؤدي تلقائيًا إلى تحميل الملف.
لتضمن أن تصلك جديد مقالات ودروس تقنية اون لاين عليك القيام بثلاث خطوات : قم بالإشتراك فى صفحتنا فى الفيس بوك "الافضل للتقنية " . قم بالإشتراك فى القائمة البريدية أسفل الموقع وسيتم إرسال إيميل لك فور نشر درس جديد . للحصول على الدروس فيديو قم بالإشتراك فى قناتنا على اليوتيوب "قناة تقنية اون لاين " . من فضلك إذا كان عندك سؤال مهما كان بسيطاً تفضل بكتابته من خلال صندوق التعليقات أسفل الموضوع . قم بنشر مقالات اتقنية اون لاين على الفيس بوك أو ضع رابطاً للمدونه فى مدونتك .تحياتى لكم from واتس آب ، فيسبوك ، أنترنت ، شروحات تقنية حصرية - المحترف
0 التعليقات:
إرسال تعليق