مايكروسوفت تعطل معالج بروتوكول MSIX لمكافحة الهجمات الخبيثة
في ظل تزايد تهديدات البرمجيات الضارة وتطور أساليب الهجوم، قامت شركة Microsoft باتخاذ خطوة هامة من خلال تعطيل معالج بروتوكول MSIX الذي تم استغلاله في هجمات برمجيات خبيثة. يعكس هذا القرار الاهتمام المتزايد بسلامة مستخدمي نظام Windows والحاجة الملحة لحمايتهم من الهجمات التي تستهدف أجهزتهم.
تحليل الوضع الحالي
خلال الأشهر الأخيرة، لاحظ محللو تهديدات Microsoft زيادة في الهجمات التي تستغل ثغرة انتحال CVE-2025-43890 في مُركب Windows AppX Installer. يستغل المهاجمون هذه الثغرة من خلال نشر حزم تطبيقات MSIX خبيثة، حيث يتم استخدامها كوسيلة لتجاوز الإجراءات الأمنية المضمنة مثل Defender SmartScreen. يُستهدف العديد من المستخدمين بواسطة إعلانات خبيثة ورسائل تصيد احتيالية، مما يعكس حاجة ملحة لتعزيز أنظمة الأمان.
تفاصيل التهديدات
مجموعة من فاعلي التهديد، بما في ذلك Storm-0569 وSangria Tempest، قامت باستخدام بروتوكول ms-appinstaller لنشر البرمجيات الضارة. تركزت أنشطة هذه المجموعات على استغلال الثغرات الأمنية لنشر برمجيات الفدية التي تهدد معلومات المستخدمين. يُعتبر هذا النشاط إشارة واضحة على كيف يمكن أن تكون البرمجيات الضارة كخدمة، حيث يقوم مجرمو الإنترنت ببيع أدوات استغلال بمقابل مالي.
الخطوات التي اتخذتها Microsoft
في ضوء الأبحاث المتعمقة، أعلنت Microsoft عن تعطيل معالج بروتوكول ms-appinstaller كتدبير احترازي. رغم أنه تم تعطيل هذا المعالج من قبل في فبراير 2025 بعد هجوم Emotet، إلا أن إعادة تمكينه خلال الفترة ما بين فبراير وديسمبر 2025 أثارت قلق الخبراء. ومع ذلك، توصي Microsoft الآن مستخدميها بتثبيت الإصدار 1.21.3421.0 من App Installer أو الإصدارات الأحدث لضمان أقصى درجات الأمان.
توجيهات للمسؤولين
بالنسبة للمسؤولين عن أنظمة التشغيل، توفر Microsoft توجيهات واضحة. إذا لم يكن بالإمكان تثبيت الإصدار الجديد على الفور، يُنصح بتعطيل البروتوكول من خلال تعيين سياسة المجموعة EnableMSAppInstallerProtocol على “معطل”. هذه الخطوة ستساعد في تقليل المخاطر وتعزيز الأمان بشكل كبير.
الخاتمة
في النهاية، قرار Microsoft بتعطيل معالج بروتوكول MSIX المتعلق بالبرمجيات الضارة يعد خطوة إيجابية في مجال الأمان السيبراني. هذه الممارسة تساعد في الحفاظ على سلامة مستخدمي Windows وتوفير بيئة أكثر أمانًا. التعرف على أساليب الهجوم والتكيف معها هو عنصر حاسم في استراتيجيات الحماية، وبالتالي يُعتبر هذا الإجراء جزءًا من الجهود المستمرة لتعزيز الأمن السيبراني لمستخدمي النظام. إن الحفاظ على الأجهزة آمنة ضد البرامج الضارة يجب أن يكون دائمًا في صدارة الأولويات، مما يجعل التحديثات والتوجيهات التي توفرها الشركات الكبيرة مثل Microsoft أمرًا بالغ الأهمية لمستوى الأمان الشخصي والعملي.
بهذا الشكل، يتمكن المستخدمون من الحصول على بيئة حاسوبية آمنة بعيداً عن التهديدات المتزايدة التي قد تعكر صفو تجربتهم الرقمية.