مايكروسوفت

مايكروسوفت تعطل معالج بروتوكول MSIX لمكافحة الهجمات الخبيثة

في ظل تزايد تهديدات البرمجيات الضارة وتطور أساليب الهجوم، قامت شركة Microsoft باتخاذ خطوة هامة من خلال تعطيل معالج بروتوكول MSIX الذي تم استغلاله في هجمات برمجيات خبيثة. يعكس هذا القرار الاهتمام المتزايد بسلامة مستخدمي نظام Windows والحاجة الملحة لحمايتهم من الهجمات التي تستهدف أجهزتهم.

تحليل الوضع الحالي

خلال الأشهر الأخيرة، لاحظ محللو تهديدات Microsoft زيادة في الهجمات التي تستغل ثغرة انتحال CVE-2025-43890 في مُركب Windows AppX Installer. يستغل المهاجمون هذه الثغرة من خلال نشر حزم تطبيقات MSIX خبيثة، حيث يتم استخدامها كوسيلة لتجاوز الإجراءات الأمنية المضمنة مثل Defender SmartScreen. يُستهدف العديد من المستخدمين بواسطة إعلانات خبيثة ورسائل تصيد احتيالية، مما يعكس حاجة ملحة لتعزيز أنظمة الأمان.

تفاصيل التهديدات

مجموعة من فاعلي التهديد، بما في ذلك Storm-0569 وSangria Tempest، قامت باستخدام بروتوكول ms-appinstaller لنشر البرمجيات الضارة. تركزت أنشطة هذه المجموعات على استغلال الثغرات الأمنية لنشر برمجيات الفدية التي تهدد معلومات المستخدمين. يُعتبر هذا النشاط إشارة واضحة على كيف يمكن أن تكون البرمجيات الضارة كخدمة، حيث يقوم مجرمو الإنترنت ببيع أدوات استغلال بمقابل مالي.

الخطوات التي اتخذتها Microsoft

في ضوء الأبحاث المتعمقة، أعلنت Microsoft عن تعطيل معالج بروتوكول ms-appinstaller كتدبير احترازي. رغم أنه تم تعطيل هذا المعالج من قبل في فبراير 2025 بعد هجوم Emotet، إلا أن إعادة تمكينه خلال الفترة ما بين فبراير وديسمبر 2025 أثارت قلق الخبراء. ومع ذلك، توصي Microsoft الآن مستخدميها بتثبيت الإصدار 1.21.3421.0 من App Installer أو الإصدارات الأحدث لضمان أقصى درجات الأمان.

توجيهات للمسؤولين

بالنسبة للمسؤولين عن أنظمة التشغيل، توفر Microsoft توجيهات واضحة. إذا لم يكن بالإمكان تثبيت الإصدار الجديد على الفور، يُنصح بتعطيل البروتوكول من خلال تعيين سياسة المجموعة EnableMSAppInstallerProtocol على “معطل”. هذه الخطوة ستساعد في تقليل المخاطر وتعزيز الأمان بشكل كبير.

الخاتمة

في النهاية، قرار Microsoft بتعطيل معالج بروتوكول MSIX المتعلق بالبرمجيات الضارة يعد خطوة إيجابية في مجال الأمان السيبراني. هذه الممارسة تساعد في الحفاظ على سلامة مستخدمي Windows وتوفير بيئة أكثر أمانًا. التعرف على أساليب الهجوم والتكيف معها هو عنصر حاسم في استراتيجيات الحماية، وبالتالي يُعتبر هذا الإجراء جزءًا من الجهود المستمرة لتعزيز الأمن السيبراني لمستخدمي النظام. إن الحفاظ على الأجهزة آمنة ضد البرامج الضارة يجب أن يكون دائمًا في صدارة الأولويات، مما يجعل التحديثات والتوجيهات التي توفرها الشركات الكبيرة مثل Microsoft أمرًا بالغ الأهمية لمستوى الأمان الشخصي والعملي.

بهذا الشكل، يتمكن المستخدمون من الحصول على بيئة حاسوبية آمنة بعيداً عن التهديدات المتزايدة التي قد تعكر صفو تجربتهم الرقمية.

رنا الجميلي

خبيرة تقنية متخصصة في منتجات وخدمات مايكروسوفت، تتميز بفهم عميق لأنظمة التشغيل مثل ويندوز، وبرامج أوفيس، والحلول السحابية. تعمل رنا على تقديم شروحات وتحديثات تسهل على المستخدمين الاستفادة من تقنيات مايكروسوفت بأفضل طريقة، مع التركيز على تحسين الأداء وتجربة المستخدم.
زر الذهاب إلى الأعلى
Don`t copy text!

يستخدم موقعنا ملفات تعريف الارتباط لجمع معلومات حول زيارتك بهدف تحسين موقعنا (من خلال التحليل)، وعرض محتوى وسائل التواصل الاجتماعي والإعلانات ذات الصلة. يرجى الاطلاع على صفحة سياسة الخصوصية لمزيد من التفاصيل، أو الموافقة من خلال النقر على زر "قبول".

إعدادات ملفات تعريف الارتباط  

فيما يلي يمكنك اختيار نوع ملفات تعريف الارتباط التي تسمح بها على هذا الموقع. انقر على زر "حفظ إعدادات ملفات تعريف الارتباط" لتطبيق اختيارك.

ملفات ضرورية.يستخدم موقعنا ملفات تعريف الارتباط الوظيفية. هذه الملفات ضرورية لعمل موقعنا بشكل صحيح.

تحليل.يستخدم موقعنا ملفات تعريف الارتباط التحليلية لتمكيننا من تحليل موقعنا وتحسينه لأغراض مثل تحسين تجربة المستخدم.

وسائل التواصل الاجتماعي.يضع موقعنا ملفات تعريف الارتباط الخاصة بوسائل التواصل الاجتماعي لعرض محتوى من جهات خارجية مثل يوتيوب وفيسبوك. قد تقوم هذه الملفات بتتبع بياناتك الشخصية.

إعلانات.يضع موقعنا ملفات تعريف الارتباط الإعلانية لعرض إعلانات من جهات خارجية بناءً على اهتماماتك. قد تقوم هذه الملفات بتتبع بياناتك الشخصية.

أخرى.يضع موقعنا ملفات تعريف الارتباط من جهات خارجية أخرى ليست تحليلية أو خاصة بوسائل التواصل الاجتماعي أو الإعلانات.