مايكروسوفت

تحديثات غير رسمية لموضوعات ويندوز توفر الحماية الفورية

رنا الجميلي
2 دقائق

تُعتبر الثغرات الأمنية في أنظمة التشغيل مصدر قلق دائم للمستخدمين والمطورين على حد سواء، خاصةً عندما يتم اكتشاف ثغرات جديدة دون أي تصحيحات رسمية فورية. آخر ما تم رصده هو ثغرة جديدة تتعلق بموضوعات Windows، والمعروفة باسم “New Windows Themes zero-day”، والتي تُتيح للمهاجمين فرصة سرقة بيانات اعتماد NTLM بسهولة من الأنظمة المستهدفة. في هذا المقال، سنتناول تفاصيل هذه الثغرة، الإجراءات المتاحة للتصحيح، وتحذيرات الأمان المطلوبة لحماية الأنظمة.

التفاصيل المتعلقة بالثغرة الجديدة

تم اكتشاف ثغرة جديدة في ملفات السمات الخاصة بـ Windows، والتي لم تُعطَ بعد معرف CVE. هذه الثغرة تُتيح للمهاجمين إرسال طلبات شبكة مصدقة تشمل بيانات اعتماد NTLM الخاصة بالمستخدم عند عرض ملف سمة ضار ضمن Windows Explorer. بمعنى آخر، يكفي أن يشاهد المستخدم ملف السمة الخبيث دون اتخاذ أي إجراء إضافي لتسريب بيانات الاعتماد. ويُمكن أن تكون هذه القضية خطيرة جدًا، حيث تُستخدم بيانات الاعتماد المسروقة في هجمات نطاق أوسع، مثل الهجمات التي تعتمد على ترحيل NTLM.

الإصلاحات المؤقتة المتاحة

لحسن الحظ، توفرت تصحيحات غير رسمية مجانية تم تطويرها بواسطة أحد الباحثين الأمنيين في ACROS Security. تصحيح “New Windows Themes zero-day gets free, unofficial patches” يوفر حلاً شاملاً لجميع إصدارات Windows من 7 إلى 11، مما يمنح المستخدمين فرصة حماية أنظمتهم حتى تتوفر تحديثات Microsoft الرسمية. واعتبارًا من الآن، يمكن للمستخدمين تأمين أنظمتهم عن طريق تثبيت وكيل 0patch الذي يقوم تلقائيًا بتطبيق التصحيحات دون الحاجة لإعادة تشغيل النظام.

إجراءات التخفيف الموصى بها

حتى تتاح التصحيحات الرسمية، يُمكن لمستخدمي Windows اتباع إجراءات بسيطة لتحسين الأمان. يجب البقاء على اطلاع دائم بالتحديثات الأمنية من Microsoft وتطبيق سياسات المجموعة التي تُحظر فيها بيانات اعتماد NTLM، كجزء من استجابة احترازية للحفاظ على أمان الشبكة. علاوة على ذلك، من المهم أن يتجنب المستخدمون فتح أو عرض ملفات السمات المريبة أو غير المعروفة، حيث إن مجرد عرض الملف يمكن أن يؤدي إلى تسريب البيانات.

تأكيدات Microsoft بشأن الثغرة

أفادت Microsoft بوجود علم بهذه الثغرة وأنهم سيقومون باتخاذ الإجراءات اللازمة لضمان أمان العملاء. على الرغم من أنه لم يتوفر جدول زمني محدد للتصحيح، إلا أن مركز الاستجابة الأمنية الخاص بشركة Microsoft أكد أنهم سيبذلون الجهود اللازمة لإصلاح هذا الخلل في أقرب وقت ممكن.

الخلاصة

إن اكتشاف ثغرة “New Windows Themes zero-day” يوفر فرصة للعاملين في مجال الأمن السيبراني للتأمل في أهمية التحديثات الدورية والتصحيح الفوري للثغرات. مع تقديم تصحيحات مجانية وغير رسمية، يتعين على المستخدمين أن يتخذوا إجراءات عاجلة لحماية أنظمتهم من هذه التهديدات. وفي خضم تعزيز الأمان، يبقى مستقبل الأمان السيبراني في أيدي كافة المستخدمين الذين يجب أن يكونوا يقظين ومطلعين على أحدث التحديثات.

قد يهمك
  • مايكروسوفت تسحب تحديثات أمان إكستشينج بسبب مشاكل التوصيل
  • مايكروسوفت تضيف دعم HSTS لخوادم Exchange 2016 و2019
  • مايكروسوفت تبدأ ترقية إلزامية لأجهزة ويندوز 11 21H2
  • احتيال عبر صفحات تسجيل دخول جديدة لـ Microsoft 365
    • رنا الجميلي
    2 دقائق
    رنا الجميلي

    رنا الجميلي

    خبيرة تقنية متخصصة في منتجات وخدمات مايكروسوفت، تتميز بفهم عميق لأنظمة التشغيل مثل ويندوز، وبرامج أوفيس، والحلول السحابية. تعمل رنا على تقديم شروحات وتحديثات تسهل على المستخدمين الاستفادة من تقنيات مايكروسوفت بأفضل طريقة، مع التركيز على تحسين الأداء وتجربة المستخدم.
    زر الذهاب إلى الأعلى
    Don`t copy text!