وقت القراءة: 2 دقائق
يبدو أن الفرص المتاحة للقراصنة ومجرمي الإنترنت لا تنتهي أبدًا.
أصدرت Microsoft تحذيرًا هذا الأسبوع بشأن ملف ثغرة يوم الصفر التي تهدد مستخدمي Windows PowerPoint. وتأتي هذه المشكلة في أعقاب ثلاث ثغرات أمنية حرجة في يوم الصفر تم تناولها في ما يسمى بإرشادات "يوم الثلاثاء التصحيح" الأسبوع الماضي.
في التقرير الإرشادي لهذا الأسبوع ، حذرت Microsoft من أن الثغرة الأمنية قد تسمح بتنفيذ التعليمات البرمجية عن بُعد إذا فتح المستخدم ملف Microsoft Office PowerPoint معد خصيصًا يحتوي على كائن OLE. يسمح OLE (Object Linked Embedding) للمستخدم بإدراج البيانات من ملف إلى آخر ، مثل رسم فرشاة الرسم في ملف PowerPoint. هذا يسمح بتحديث ملف PowerPoint عند تحديث الكائن المضمن في البرنامج الخاص به.
قد يكتسب المهاجم نفس حقوق المستخدم التي يتمتع بها المستخدم الحالي ويتمتع بالتحكم الكامل في أجهزة الكمبيوتر الخاصة به إذا كان لديه حقوق إدارية.
تؤثر الثغرة الأمنية على كافة الإصدارات المدعومة من Microsoft Windows ، باستثناء Windows Server 2003. لم تصدر Microsoft إصلاحًا في هذا الوقت ، ولكن من المتوقع أن يحدث ذلك في المستقبل القريب.
حذرت Microsoft من أن المهاجمين قد ينشرون الملفات المصابة من مواقع الويب ، على الأرجح عبر عمليات التصيد الاحتيالي حيث يتم خداع المستخدم لزيارة موقع ضار. يتم ذلك عادةً عن طريق إرسال رسائل بريد إلكتروني تحث القارئ على النقر فوق ارتباط تحت ادعاءات كاذبة.
في الأسبوع الماضي ، أصدرت Microsoft إرشادات أمنية تتضمن 3 ثغرات أمنية حرجة ، بما في ذلك ثغرة "Sandworm" سيئة السمعة في Windows. تم تحديد الثغرة الأمنية بواسطة شركة iSIGHT ، وهي شركة أمنية متخصصة في قضايا الاستخبارات والحرب الإلكترونية. تشير iSIGHT إلى أن الثغرة الأمنية تؤثر على جميع إصدارات Microsoft Windows وقد تم تحديدها في العديد من الهجمات الروسية التي تستهدف المصالح الغربية بما في ذلك الناتو والاتحاد الأوروبي والبنية التحتية الحيوية.
قد يسمح عيب يوم الصفر الثاني للمهاجم بالتحايل على إمكانيات وضع الحماية لـ Internet Explorer في Internet Explorer ". قد يسمح يوم الصفر الثالث ، من تحذيرات الأسبوع الماضي ، للمهاجم بتضمين بعض التعليمات البرمجية الضارة في خط TrueType. يمكن للمهاجمين استخدام الخطوط الموجودة على مواقع الويب حيث سيتم تنزيلها وتنفيذ التعليمات البرمجية الضارة تلقائيًا على جهاز كمبيوتر زائر الموقع غير المقصود.
Comodo الإنترنت الأمن و الحماية من الفيروسات مصممة خصيصًا لإبقاء المستخدمين في مأمن من تهديدات يوم الصفر. تضمن بنية الرفض الافتراضي الفريدة مع وضع الحماية أن أسوأ شيء يمكن أن يحدث مع البرامج الضارة هو أن يعمل البرنامج الضار بأمان في وضع حماية آمن ومعزول.
فوائد إدارة خدمات تكنولوجيا المعلومات
بدء محاكمة حرة احصل على بطاقة نقاط الأمان الفورية الخاصة بك مجانًا
- عملة عبقرية
- محافظ cryptocurrency
- cryptoexchange
- الأمن الإلكتروني
- مجرمو الإنترنت
- الأمن السيبراني
- كومودو الأمن السيبراني
- وزارة الأمن الداخلي
- محافظ رقمية
- جدار الحماية
- أمن تكنولوجيا المعلومات
- Kaspersky
- البرمجيات الخبيثة
- مكافي
- NexBLOC
- الأمن PC
- أفلاطون
- أفلاطون ع
- الذكاء افلاطون البيانات
- لعبة أفلاطون
- أفلاطون داتا
- بلاتوغمينغ
- VPN
- أمن الانترنت
- زفيرنت
