نيابة عن الملك سلمان.. سعود بن مشعل يتشرف بغسل الكعبة
الطوافة بين الماضي والحاضر والمستقبل
اللواء الودعاني يزور القطاعات والمراكز الحدودية ومنفذ جديدة عرعر بالشمالية
الأمن البيئي يضبط مخالفًا في محمية الإمام فيصل
انتهاء مدة تسجيل العقارات لـ 14,750 قطعة عقارية في منطقة مكة المكرمة الخميس
الملك سلمان وولي العهد يهنئان رئيس الكونغو
فيصل بن فرحان يستعرض العلاقات الثنائية وسبل تنمية التعاون مع نائب رئيس الصين
بدء تطبيق قرار رفع نسبة التوطين في المهن الهندسية اعتبارًا من اليوم
سُلَّم الكعبة المشرفة.. تحفة هندسية من خشب التك تجمع بين الأصالة والدقة الوظيفية
أدنى مستوى منذ عام.. البطالة في السعودية تنخفض إلى 3.1% خلال الربع الأول
-
42°
عُثر حديثًا على ثغرة خطرة تسمح للمتسللين بتشغيل برمجيات خبيثة على الحواسيب الشخصية العاملة بنظام التشغيل ويندوز، دون أن تطلق الأجهزة المستهدفة أي نوع من الإنذارات.
لم تُصُحح بعد
وبحسب الباحثين الأمنيين، فإن الثغرة الأمنية، التي لم تُصحح بعد، تسمح للمتسللين بتجاوز Mark of the Web، وهي ميزة في نظام ويندوز تُسمِّي الملفات التي تُنزَّل من مواقع الإنترنت غير الموثوق بها.
أما البرمجية الخبيثة التي توزَّع عن طريق الثغرة فهي Qbot، التي تنتمي إلى فئة برمجيات تروجان، وهي برمجية تستهدف قطاع المصارف، ومع أنها قديمة ومعروفة، إلا أنها لا تزال تمثل تهديدًا كبيرًا للضحايا.
التفاصيل
وكشف الباحثون الأمنيون أن توزيع البرمجية الخبيثة، التي تُعرف أيضًا باسم Quakbot، يبدأ برسالة بريد إلكتروني تصيدية تحوي رابطًا لأرشيف ZIP محمي بكلمة مرور.
ويشتمل أرشيف ZIP على ملف صورة قرص بتنسيق ISO أو IMG، وحين يُنزَّل الملف، فإنه يعرض ملف جافا سكريبت JavaScript مستقلًّا مع تواقيع مشوهة، وملفًا نصيًّا، ومجلدًا فيه ملف DLL. ويحمل ملف جافا سكريبت برنامجًا نصيًّا من نوع VB يقرأ محتويات الملف النصي، مما يؤدي إلى تشغيل ملف DLL.
ونظرًا لأن نظام ويندوز التابع لشركة ميكروسوفت لم يُسمِّ ملف صور قرص ISO بميزة Mark of the Web على نحو صحيح، فإنه يسمح بتشغيل البرمجية دون أي تحذيرات. وعلى الأجهزة التي تعمل بنظام التشغيل ويندوز 10 أو ويندوز 11، فإن النقر المزدوج على ملف صورة القرص يؤدي تلقائيًّا إلى تحميل الملف كحرف محرك أقراص جديد.
ليست الأولى
من المعروف أن هذه ليست المرة الأولى التي يسيء فيها المتسللون استغلال الثغرات الأمنية المحيطة بميزة Mark of the Web، ففي الآونة الأخيرة، لوحظ أنه قد نشر متسللون طريقة مماثلة لتوزيع برمجية انتزاع الفدية Magniber، وذلك وفقًا لموقع BleepingComputer، بالإضافة تقرير شركة HP الأخير الذي اكتشف الحملة. كما لوحظ أيضًا أن المفتاح المشوّه نفسه استُخدم في كل من هذه الحملة وحملة Magniber.
ويظن البعض أن شركة ميكروسوفت تعلم بالثغرة منذ شهر تشرين الأول، ولكنها لمّا تطلق تصحيحًا لها، ولكن بالنظر إلى أن الشركة تدرك أن الثغرة تُستغل حقًّا، فمن المتوقع أن تُطلق تصحيحًا لها في تحديث Patch Tuesday لشهر كانون الأول.
تابعوا قناة المواطن على واتساب