تعترف Microsoft بأن نظام التشغيل Windows يحتوي على ثغرتين جديدتين من الثغرات الأمنية RCE يتم استغلالها في البرية ، وإليك حل عملي

شبابيك / تقر Microsoft بأن نظام التشغيل Windows يحتوي على ثغرتين جديدتين للثغرات الأمنية RCE يتم استغلالهما في البرية ، وإليك حل عملي 3 دقائق للقراءة يحصل تطبيق الهاتف الخاص بك على دعم الاتصال

يحصل تطبيق الهاتف الخاص بك على دعم الاتصال

نظام التشغيل Windows 10

يحتوي نظام التشغيل Microsoft Windows OS على ثغرات أمنية يتم استغلالها بواسطة كتّاب التعليمات البرمجية الضارة. الثغرات الأمنية المكتشفة حديثًا هي تنفيذ التعليمات البرمجية عن بعد أو RCE قادرة ، وهي موجودة في مكتبة Adobe Type Manager. يمكن أن يسمح الخطأ الأمني للمستغلين بالوصول عن بُعد والتحكم في أجهزة كمبيوتر الضحية بعد تثبيت حتى آخر التحديثات. من المثير للقلق ملاحظة أنه لا يوجد تصحيح متوفر حتى الآن.

أقرت Microsoft بوجود ثغرتين في نظام التشغيل Windows يمكنهما تنفيذ تعليمات برمجية ضارة على أنظمة محدثة بالكامل. تم العثور على الثغرات الأمنية في مكتبة Adobe Type Manager ، والتي يتم استخدامها لعرض تنسيق Adobe Type 1 PostScript في Windows. وقد وعدت مايكروسوفت بأنها تطور تصحيحًا للتخفيف من المخاطر وتصحيح الثغرات. ومع ذلك ، ستصدر الشركة التصحيحات كجزء من التحديث القادم يوم الثلاثاء. ومع ذلك ، فإن مستخدمي نظام التشغيل Windows المهتمين لديهم عدد قليل من ملفات حلول بسيطة لحماية أنظمتهم من هاتين الثغرتين الجديدتين في RCE.

لا يحتوي wifi على تكوين IP صالح

تحذر Microsoft من الثغرات الأمنية في تنفيذ التعليمات البرمجية لـ Windows مع إمكانية محدودة للهجمات المستهدفة:

المكتشف حديثا نقاط ضعف RCE موجود في مكتبة Adobe Type Manager ، وهو ملف Windows DLL تستخدمه مجموعة متنوعة من التطبيقات لإدارة وعرض الخطوط المتوفرة من Adobe Systems. تتكون الثغرة الأمنية من عيبين في تنفيذ التعليمات البرمجية يمكن تشغيلهما من خلال المعالجة غير الصحيحة للخطوط الرئيسية المتطفلة في تنسيق Adobe Type 1 Postscript. لمهاجمة كمبيوتر الضحية بنجاح ، يحتاج المهاجمون فقط إلى الهدف لفتح مستند أو حتى معاينة نفسه في جزء معاينة Windows. لا داعي للإضافة ، سيتم تزويد المستند بشفرة ضارة.

⚠️ تحذير!

جميع إصدارات #مايكروسوفت تحتوي أنظمة تشغيل Windows (7 ، 8.1 ، 10 ، Server 2008 ، 2012 ، 2016 ، 2019) على ثغرتين جديدتين في مكتبة تحليل الخطوط RCE وهما:
-حرج
—غير منطبق
—تحت هجمات ZERO-DAY النشطة
التفاصيل ➤ https://t.co/PXfkKFY250 #الأمن الإلكتروني pic.twitter.com/USFNpCcQ5t

- The Hacker News (TheHackersNews) 23 مارس 2020

أكدت Microsoft أن أجهزة الكمبيوتر قيد التشغيل ويندوز 7 هم الأكثر عرضة للثغرات الأمنية المكتشفة حديثًا. تشير الشركة إلى أن الثغرة الأمنية في تحليل الخطوط عن بُعد في تنفيذ التعليمات البرمجية تُستخدم في 'هجمات مستهدفة محدودة' ضد أنظمة Windows 7. بالنسبة لأنظمة Windows 10 ، فإن نطاق الثغرات الأمنية محدود نوعًا ما ، أشار الاستشارة :

لاحظت Microsoft أن 'هناك طرقًا متعددة يمكن للمهاجم من خلالها استغلال الثغرة الأمنية ، مثل إقناع المستخدم بفتح مستند تم إنشاؤه خصيصًا أو عرضه في جزء معاينة Windows'. على الرغم من عدم وجود إصلاح حتى الآن لنظام التشغيل Windows 10 و Windows 8.1 و Windows 7 ، توضح الشركة أنه 'بالنسبة للأنظمة التي تعمل بإصدارات مدعومة من Windows 10 ، فإن الهجوم الناجح قد يؤدي فقط إلى تنفيذ التعليمات البرمجية ضمن سياق وضع الحماية AppContainer مع امتيازات وإمكانيات محدودة.

https://twitter.com/BleepinComputer/status/1242520156296921089

لم تقدم Microsoft الكثير من التفاصيل حول نطاق تأثير الثغرات الأمنية المكتشفة حديثًا. لم تشر الشركة إلى ما إذا كانت عمليات الاستغلال تنفذ بنجاح حمولات ضارة أو تحاول ذلك ببساطة.

كيف تحمي من ثغرات Windows 0-Day RCE الجديدة في مكتبة Adobe Type Manager؟

لم تصدر Microsoft رسميًا بعد تصحيحًا للحماية من الثغرات الأمنية المكتشفة حديثًا RCE. من المتوقع وصول التصحيحات يوم الثلاثاء التصحيح ، على الأرجح الأسبوع المقبل. حتى ذلك الحين ، تقترح Microsoft استخدام واحد أو أكثر من الحلول التالية:

تعطيل جزء المعاينة وجزء التفاصيل في مستكشف Windows
تعطيل خدمة WebClient
إعادة تسمية ATMFD.DLL (على أنظمة Windows 10 التي تحتوي على ملف بهذا الاسم) ، أو بدلاً من ذلك ، قم بتعطيل الملف من السجل

سيوقف الإجراء الأول مستكشف Windows من عرض Open Type Fonts تلقائيًا. وبالمناسبة ، سيمنع هذا الإجراء بعض أنواع الهجمات ، لكنه لن يمنع المستخدم المحلي المعتمد من تشغيل برنامج معد خصيصًا لاستغلال الثغرة الأمنية.

قالت مايكروسوفت في تقرير استشاري أمني يوم الإثنين ، إن المهاجمين يستغلون ثغرات يوم الصفر غير المصححة في Windows. قالت الشركة إن 'الهجمات المستهدفة المحدودة' يمكن أن تستفيد من ثغرتين غير مصححتين لمدير تنفيذي التعليمات البرمجية عن بُعد (RCE) في Windows ... https://t.co/JHjAgO4sSi عبر تضمين التغريدة pic.twitter.com/gAhLt46CGT
- شون هاريس (InfoSecHotSpot) 24 مارس 2020

يؤدي تعطيل خدمة WebClient إلى حظر المتجه الذي من المرجح أن يستخدمه المهاجمون لشن عمليات استغلال عن بُعد. سيؤدي هذا الحل البديل إلى مطالبة المستخدمين بالتأكيد قبل فتح برامج عشوائية من الإنترنت. ومع ذلك ، لا يزال من الممكن للمهاجمين تشغيل البرامج الموجودة على كمبيوتر المستخدم المستهدف أو الشبكة المحلية.

يعد الحل الأخير المقترح مزعجًا إلى حد ما لأنه سيتسبب في حدوث مشكلات في عرض التطبيقات التي تعتمد على الخطوط المضمنة وقد يتسبب في توقف بعض التطبيقات عن العمل إذا كانت تستخدم خطوط OpenType.

لم يتم العثور على شبكات wifi

تم اكتشاف ثغرة أمنية تؤثر على نظام التشغيل Windows ، وصنفت Microsoft مدى خطورتها على أنها خطيرة. https://t.co/oA9cdxJMTW pic.twitter.com/TZP6nESJCN
- نيل ميتشل هانتر (polo_nmh) 24 مارس 2020

كما هو الحال دائمًا ، يتم تحذير مستخدمي نظام التشغيل Windows بأن يكونوا على اطلاع بالطلبات المشبوهة لعرض المستندات غير الموثوق بها. لقد وعدت Microsoft بإصلاح دائم ، ولكن يجب على المستخدمين الامتناع عن الوصول إلى المستندات أو فتحها من مصادر لم يتم التحقق منها أو غير جديرة بالثقة.

العلامات شبابيك