مايكروسوفت

تصحيح ثغرة Windows Smart App Control المضروبة منذ 2018

رنا الجميلي
2 دقائق

أعلنت شركة مايكروسوفت عن إصلاح ثغرة تعرض لها نظام Windows Smart App Control وميكانيزمات الأمان المرتبطة به، وهي الثغرة التي استُغِلَّت في هجمات يوم الصفر منذ عام 2018 على الأقل. هذه الثغرة، المعروفة باسم CVE-2024-38217، كانت تسمح لهجماتٍ متطورة بالتحايل على أنظمة الأمان الموجودة، مما يجعل أجهزة الكمبيوتر التي تعمل بنظام ويندوز أكثر عرضة للخطر.

إصلاح الثغرة: التفصيلات التقنية

تتضمن طريقة استغلال الثغرة محاولات من قبل المهاجمين لاستضافة ملفات ضارة على خوادم يتحكمون فيها، ثم إقناع الضحايا بتنزيلها وفتحها. يحدث هذا التحايل عبر تجاوز آليات حماية “علامة الويب” (Mark of the Web)، التي تُستخدم لتحديد ما إذا كانت الملفات آمنة أم لا. بمجرد إزالة تلك العلامة، يُمكن للمهاجم تشغيل البرمجيات الضارة دون قيود.

هذا الخلل لم يُكتشف حديثاً، بل تم الكشف عنه من قبل مختبرات Elastic Security التي رصدت نشاطات استغلالية متكررة لهذه الثغرة على مدى السنوات الست الماضية. الموضوع استدعى تفاعلًا سريعًا من مايكروسوفت، التي أكدت أنها ستعمل على إصلاح الثغرة في تحديثات Windows المستقبلية.

أهمية Windows Smart App Control

تُعتبر ميزة Windows Smart App Control إضافة جديدة في نظام Windows 11 تهدف إلى تعزيز الأمان من خلال تحديد البرمجيات الضارة المحتملة ومنع تشغيلها. كما يُستخدم SmartScreen لتوفير مستوى إضافي من الأمان على الأنظمة التي لم يتم تفعيل التحكم الذكي. تعمل هذه الأدوات من خلال فحص الملفات عند محاولة فتحها وتقييم مدى خطرها.

كيفية استغلال الثغرة

يمكن للمهاجمين استغلال ثغرة CVE-2024-38217 عن طريق إنشاء ملفات LNK، وهي تصنيفات خاصة بالاختصارات في ويندوز، مع مسارات مستهدفة غير تقليدية. عند النقر على هذه الملفات، يُسمح لنظام التشغيل بتجاوز الحماية الأمنية، مما يسهل تشغيل البرامج الضارة دون تحذير.

ومما زاد الأمر سوءًا، أن المهاجمين يمكنهم حتى تعديل أسماء الملفات بحيث يتم إزالة علامة “علامة الويب” منها، مما يسهل على البرمجيات الضارة التسلل إلى الأجهزة المستهدفة.

خطوات لحماية الأجهزة

لضمان حماية الأجهزة، ينصح المستخدمون بالتحديث المنتظم لنظام التشغيل والبرامج لتطبيق إصلاحات الأمان الجديدة التي توفرها مايكروسوفت. بالإضافة إلى ذلك، ينبغي عليهم اتخاذ احتياطات إضافية عندما يتعلق الأمر بتنزيل الملفات من مصادر غير موثوقة.

ينبغي على مستخدمي نظام Windows 11 تمكين Windows Smart App Control للحفاظ على مستويات الأمان العالية. توصي مايكروسوفت بإجراء فحص شامل للملفات قبل فتحها، وتجنب النقر على الروابط أو تنزيل الملفات من الرسائل الإلكترونية أو المواقع غير المعروفة.

استخلاص الدروس من الحادثة

يجب أن تكون هذه القضية بمثابة تذكير للجميع بأهمية الأمن الرقمي والتحديثات المتكررة في عالم التكنولوجيا المتقدم. إن الثغرات التي تستمر لسنوات دون اكتشافها تبرز الحاجة الماسة للتحقق من الأمان بشكل دوري.

في الختام، تعتبر مشكلة الثغرة التي تم إصلاحها تعبيراً عن ديناميكية التهديدات التي تتطور بمرور الوقت، وضرورة تكون الشركات والمستخدمون أكثر وعيًا بها. فقد عملت مايكروسوفت جاهدة على تقديم حلول فعالة لمنع استغلال Windows Smart App Control في هذه الهجمات؛ مما يعزز أمان المستخدمين ويقلل من المخاطر بشكل كبير.

بهذه الخطوات، تسعى مايكروسوفت لتقديم بيئة آمنة للمستخدمين، مما يمكّنهم من استخدام أنظمتهم بأمان وثقة أكبر في المستقبل.

قد يهمك
  • مايكروسوفت تطلق ميزة Recall لمستخدمي Copilot+ في ويندوز
  • مايكروسوفت تسحب تحديثات أمان إكستشينج بسبب مشاكل التوصيل
  • البرمجيات والأجهزة تعوق التحديث الجديد
  • تحذير بشأن ثغرة في ويندوز تستغل في هجمات برمجيات التجسس
    • رنا الجميلي
    2 دقائق
    رنا الجميلي

    رنا الجميلي

    خبيرة تقنية متخصصة في منتجات وخدمات مايكروسوفت، تتميز بفهم عميق لأنظمة التشغيل مثل ويندوز، وبرامج أوفيس، والحلول السحابية. تعمل رنا على تقديم شروحات وتحديثات تسهل على المستخدمين الاستفادة من تقنيات مايكروسوفت بأفضل طريقة، مع التركيز على تحسين الأداء وتجربة المستخدم.
    زر الذهاب إلى الأعلى
    Don`t copy text!