مايكروسوفت

تحديثات غير رسمية لموضوعات ويندوز توفر الحماية الفورية

تُعتبر الثغرات الأمنية في أنظمة التشغيل مصدر قلق دائم للمستخدمين والمطورين على حد سواء، خاصةً عندما يتم اكتشاف ثغرات جديدة دون أي تصحيحات رسمية فورية. آخر ما تم رصده هو ثغرة جديدة تتعلق بموضوعات Windows، والمعروفة باسم “New Windows Themes zero-day”، والتي تُتيح للمهاجمين فرصة سرقة بيانات اعتماد NTLM بسهولة من الأنظمة المستهدفة. في هذا المقال، سنتناول تفاصيل هذه الثغرة، الإجراءات المتاحة للتصحيح، وتحذيرات الأمان المطلوبة لحماية الأنظمة.

التفاصيل المتعلقة بالثغرة الجديدة

تم اكتشاف ثغرة جديدة في ملفات السمات الخاصة بـ Windows، والتي لم تُعطَ بعد معرف CVE. هذه الثغرة تُتيح للمهاجمين إرسال طلبات شبكة مصدقة تشمل بيانات اعتماد NTLM الخاصة بالمستخدم عند عرض ملف سمة ضار ضمن Windows Explorer. بمعنى آخر، يكفي أن يشاهد المستخدم ملف السمة الخبيث دون اتخاذ أي إجراء إضافي لتسريب بيانات الاعتماد. ويُمكن أن تكون هذه القضية خطيرة جدًا، حيث تُستخدم بيانات الاعتماد المسروقة في هجمات نطاق أوسع، مثل الهجمات التي تعتمد على ترحيل NTLM.

الإصلاحات المؤقتة المتاحة

لحسن الحظ، توفرت تصحيحات غير رسمية مجانية تم تطويرها بواسطة أحد الباحثين الأمنيين في ACROS Security. تصحيح “New Windows Themes zero-day gets free, unofficial patches” يوفر حلاً شاملاً لجميع إصدارات Windows من 7 إلى 11، مما يمنح المستخدمين فرصة حماية أنظمتهم حتى تتوفر تحديثات Microsoft الرسمية. واعتبارًا من الآن، يمكن للمستخدمين تأمين أنظمتهم عن طريق تثبيت وكيل 0patch الذي يقوم تلقائيًا بتطبيق التصحيحات دون الحاجة لإعادة تشغيل النظام.

إجراءات التخفيف الموصى بها

حتى تتاح التصحيحات الرسمية، يُمكن لمستخدمي Windows اتباع إجراءات بسيطة لتحسين الأمان. يجب البقاء على اطلاع دائم بالتحديثات الأمنية من Microsoft وتطبيق سياسات المجموعة التي تُحظر فيها بيانات اعتماد NTLM، كجزء من استجابة احترازية للحفاظ على أمان الشبكة. علاوة على ذلك، من المهم أن يتجنب المستخدمون فتح أو عرض ملفات السمات المريبة أو غير المعروفة، حيث إن مجرد عرض الملف يمكن أن يؤدي إلى تسريب البيانات.

تأكيدات Microsoft بشأن الثغرة

أفادت Microsoft بوجود علم بهذه الثغرة وأنهم سيقومون باتخاذ الإجراءات اللازمة لضمان أمان العملاء. على الرغم من أنه لم يتوفر جدول زمني محدد للتصحيح، إلا أن مركز الاستجابة الأمنية الخاص بشركة Microsoft أكد أنهم سيبذلون الجهود اللازمة لإصلاح هذا الخلل في أقرب وقت ممكن.

الخلاصة

إن اكتشاف ثغرة “New Windows Themes zero-day” يوفر فرصة للعاملين في مجال الأمن السيبراني للتأمل في أهمية التحديثات الدورية والتصحيح الفوري للثغرات. مع تقديم تصحيحات مجانية وغير رسمية، يتعين على المستخدمين أن يتخذوا إجراءات عاجلة لحماية أنظمتهم من هذه التهديدات. وفي خضم تعزيز الأمان، يبقى مستقبل الأمان السيبراني في أيدي كافة المستخدمين الذين يجب أن يكونوا يقظين ومطلعين على أحدث التحديثات.

رنا الجميلي

خبيرة تقنية متخصصة في منتجات وخدمات مايكروسوفت، تتميز بفهم عميق لأنظمة التشغيل مثل ويندوز، وبرامج أوفيس، والحلول السحابية. تعمل رنا على تقديم شروحات وتحديثات تسهل على المستخدمين الاستفادة من تقنيات مايكروسوفت بأفضل طريقة، مع التركيز على تحسين الأداء وتجربة المستخدم.
زر الذهاب إلى الأعلى
Don`t copy text!

يستخدم موقعنا ملفات تعريف الارتباط لجمع معلومات حول زيارتك بهدف تحسين موقعنا (من خلال التحليل)، وعرض محتوى وسائل التواصل الاجتماعي والإعلانات ذات الصلة. يرجى الاطلاع على صفحة سياسة الخصوصية لمزيد من التفاصيل، أو الموافقة من خلال النقر على زر "قبول".

إعدادات ملفات تعريف الارتباط  

فيما يلي يمكنك اختيار نوع ملفات تعريف الارتباط التي تسمح بها على هذا الموقع. انقر على زر "حفظ إعدادات ملفات تعريف الارتباط" لتطبيق اختيارك.

ملفات ضرورية.يستخدم موقعنا ملفات تعريف الارتباط الوظيفية. هذه الملفات ضرورية لعمل موقعنا بشكل صحيح.

تحليل.يستخدم موقعنا ملفات تعريف الارتباط التحليلية لتمكيننا من تحليل موقعنا وتحسينه لأغراض مثل تحسين تجربة المستخدم.

وسائل التواصل الاجتماعي.يضع موقعنا ملفات تعريف الارتباط الخاصة بوسائل التواصل الاجتماعي لعرض محتوى من جهات خارجية مثل يوتيوب وفيسبوك. قد تقوم هذه الملفات بتتبع بياناتك الشخصية.

إعلانات.يضع موقعنا ملفات تعريف الارتباط الإعلانية لعرض إعلانات من جهات خارجية بناءً على اهتماماتك. قد تقوم هذه الملفات بتتبع بياناتك الشخصية.

أخرى.يضع موقعنا ملفات تعريف الارتباط من جهات خارجية أخرى ليست تحليلية أو خاصة بوسائل التواصل الاجتماعي أو الإعلانات.