العلوم والتكنولوجيا

اكتشاف ثغرة خطرة تسمح بتجاوز جميع تحذيرات ويندوز الأمنية

اكتشاف ثغرة خطرة تسمح بتجاوز جميع تحذيرات ويندوز الأمنية

لاكتشاف أصدر باحثو الأمن مؤخرًا ثغرة خطيرة تسمح للقراصنة بتشغيل برامج ضارة على أجهزة الكمبيوتر التي تعمل بنظام Windows دون أن تطلق الأجهزة المستهدفة أي إنذارات.

تسمح الثغرة الأمنية ، التي لم يتم تصحيحها بعد ، للمتسللين بتجاوز Mark of the Web ، وهي ميزة Windows تقوم بتمييز الملفات التي تم تنزيلها من مواقع الويب غير الموثوق بها.

البرمجيات الخبيثة التي يتم توزيعها عبر الثغرة هي Qbot ، والتي تنتمي إلى فئة برامج Trojan ، وهي برمجيات تستهدف الصناعة المصرفية وعلى الرغم من أنها قديمة ومعروفة ، إلا أنها لا تزال تشكل تهديدًا كبيرًا لضحاياها.

شرح قرر باحثو الأمن أن انتشار البرنامج الضار ، المعروف باسم Quakbot ، يبدأ برسالة بريد إلكتروني تصيدية تحتوي على رابط لأرشيف ZIP محمي بكلمة مرور.

يحتوي أرشيف ZIP على ملف صورة قرص ISO أو IMG يعرض ، عند تنزيله ، ملف JavaScript مستقل بتوقيعات غير قابلة للقراءة ، وملف نصي ، ومجلد يحتوي على ملف DLL. يقوم ملف جافا سكريبت بتحميل برنامج نصي VB يقرأ محتويات الملف النصي ثم ينفذ ملف DLL.

نظرًا لأن نظام Microsoft Windows لم يقم بتسمية ملف صورة قرص ISO بشكل صحيح ، فقد تمكن البرنامج من العمل دون تحذيرات. يؤدي النقر المزدوج فوق ملف صورة قرص على أجهزة Windows 10 أو Windows 11 إلى تحميل الملف تلقائيًا كحرف محرك أقراص جديد.

يشار إلى أن هذه ليست المرة الأولى التي يستغل فيها المتسللون نقاط الضعف حول ميزة Mark of the Web. فقد لوحظ مؤخرًا أن المتسللين استخدموا طريقة مماثلة لتوزيع Magniber ransomware ، وفقًا لتقرير BleepingComputer ، بالإضافة إلى تقرير HP حديث. التي اكتشفتها الحملة. . وقد لوحظ أيضًا أنه تم استخدام نفس المفتاح المخفوق في كل من هذه الحملة وحملة Magniber.

يُعتقد أن Microsoft كانت على علم بالثغرة الأمنية منذ أكتوبر الماضي ولكنها لم تصدر تصحيحًا لها ، ولكن نظرًا لإدراك الشركة أن الثغرة يتم استغلالها حقًا ، فمن المتوقع أن تصدر تصحيحًا لها في تحديث يوم الثلاثاء من أجل التصحيح. ديسمبر المقبل.

السابق
حرام عليك انا تعبت كفايه.. اقوى مشهد ممنوع من العرض للفنانه شمس البارودي داخل غرفه النوم
التالي
حققت مكاسب بعمر 26 عاماً.. رائدة أعمال تحدد شرطاً أساسياً لبناء شركة ناجحة