أعلن باحثون في شركة Microsoft وشركة الأمن FireEye يوم السبت (26 أبريل) أن الجواسيس عبر الإنترنت يستخدمون ثغرة غير معروفة سابقًا في متصفح إنترنت إكسبلورر من مايكروسوفت لهجمات مستهدفة. لا يتوفر بعد تصحيح الخلل.

يتيح الخلل للمهاجمين التحكم في العمليات على الكمبيوتر المستهدف ، وفي بعض الحالات ، تثبيت المزيد من البرامج الضارة دون علم المستخدم. تتأثر إصدارات Internet Explorer من 6 إلى 11 ، ولكن يبدو أن المهاجمين يركزون على IE 9 إلى 11 ، والتي تمثل معًا ربع حصة السوق العالمية للمتصفح.

يجب على جميع مستخدمي Windows تجنب استخدام Internet Explorer حتى يتم توفير التصحيح. لن يتلقى مستخدمو Windows XP تصحيحًا على الإطلاق. تسمى مثل هذه الهجمات على ثغرات أمنية لم تكن معروفة من قبل ثغرات يوم الصفر، لأن الباحثين ليس لديهم أيام لإعداد الإصلاحات قبل بدء الهجمات.

أكثر:10 نصائح للحفاظ على تشغيل Windows XP بأمان

اكتشفت FireEye ومقرها في مدينة ميلبيتاس بولاية كاليفورنيا الهجمات لأول مرة ، والتي وصفتها بأنها "حملة مستمرة" أطلق عليها اسم "عملية الثعلب السري" في مشاركة مدونةمضيفا أنه "لأسباب عديدة لن نقدم تفاصيل الحملة".

بشكل ملحوظ ، قال باحثو FireEye إن المهاجمين كانوا "مجموعة APT" التي كان لديها في السابق "وصول إلى عدد محدد من عمليات الاختراق القائمة على المتصفح لمدة 0 يومًا". APT أو التهديد المستمر المتقدم، غالبًا على أنه تعبير ملطف عن الجواسيس الرقميين الصينيين الذين ترعاهم الدولة.

على مدار العامين الماضيين ، استهدفت العديد من حملات التجسس التي تستخدم ثغرات يوم الصفر المختلفة في Internet Explorer معلومات مفيدة لواضعي السياسات والشركات الصينية. اشتملت العديد من الهجمات على هجمات "الثقب المائي" ، حيث يقوم المهاجمون بتضمين برامج ضارة تؤدي إلى إصابة المتصفح في موقع ويب يحتمل أن تتم زيارته بواسطة الأفراد الذين قد تحتوي أجهزة الكمبيوتر الخاصة بهم على معلومات مرغوبة - مثلما تتوقع الحيوانات المفترسة أن تتجمع الفريسة عند الري الفجوة.

لهذه الأسباب ، قد لا يخاف مستخدمو الكمبيوتر بشكل عام الآن من "عملية الثعلب السري". لكن عادي من المرجح أن يستفيد مجرمو الإنترنت ، الذين يطاردون الأموال بدلاً من المعلومات ، من هذا الخلل في Internet Explorer في مستقبل.

الفاعلون الذين يقفون وراء "عملية Clandestine Fox" يستغلون برنامج Adobe Flash Player المعروف للوصول إليه عيب Internet Explorer ، أو إتلاف أو إنشاء صفحات ويب تحتوي على ملفات Flash ضارة (.SWF) معهم. (لا تتضمن هذه التقنية عيبًا في Adobe Flash Player نفسه.)

إذا كنت تستخدم إصدارًا ضعيفًا من Internet Explorer لتصفح الويب ، وتصل إلى إحدى هذه الصفحات المزيفة ، فقد يؤدي ذلك إلى تشغيل من خلال التنزيل يصيب المتصفح دون علم المستخدم. سيغير ملف الفلاش ذاكرة الكمبيوتر المتأثر ، مما يخلق فرصة لاستغلال ثغرة Internet Explorer.

في حد ذاته مشاركة مدونةتقول Microsoft إنها ستصدر قريبًا تصحيحًا لجميع الإصدارات المدعومة من Windows و Internet Explorer. لن يحصل عليه Windows XP ، لأن Microsoft توقفت عن دعم نظام التشغيل البالغ من العمر 13 عامًا في وقت سابق من هذا الشهر.

ومع ذلك ، لا يزال هناك بعض الأشياء التي يمكن لمستخدمي جميع إصدارات Windows القيام بها. أولاً ، توقف عن استخدام Internet Explorer ، على الأقل حتى يتم تصحيح هذا الخلل. (يجب ألا يستخدم مستخدمو XP Internet Explorer على الإطلاق.) نوصي بالتبديل إلى Google Chrome أو Mozilla Firefox أو Opera أو WhiteHat Aviator ، وكلها ستدعم XP لمدة عام آخر على الأقل.

أكثر: يجلب Aviator التصفح الخاص الآمن إلى Windows

سيؤدي تعطيل جميع المكونات الإضافية لمتصفح Adobe Flash في IE أيضًا إلى إيقاف الهجوم ، نظرًا لأن Flash يعد نقطة انطلاق ضرورية للهجوم.

يمكنك أيضًا تنزيل وتثبيت الإصدار 4.1 من مجموعة أدوات تجربة التخفيف المحسنة من Microsoft (EMET) ، وهو متاح مجانًا على موقع Microsoft على الويب ويمكنه تحسين أمان Windows.

سيؤدي تعطيل ميزة في Internet Explorer تسمى "البرمجة النشطة" أيضًا إلى منع تشغيل Flash في المستعرض.

تقول Microsoft أن تعطيل امتداد Internet Explorer يسمى "VGX.dll" سيوقف الهجوم أيضًا. يدعم VGX.dll عرض الرسومات المتجهة في المستعرض.

لأن استغلال يوم الصفر يكتسب امتيازات مستخدم Windows ، ويتصفح الويب تحت مستخدم محدود سيخفف الحساب ، إن لم يوقفه تمامًا ، ويمنع البرامج الضارة من التأثير على ملف كمبيوتر.

البريد الإلكتروني [email protected] أو اتبعها تضمين التغريدة و Google+. تابعنا تضمين التغريدة، على موقع التواصل الاجتماعي الفيسبوك و على Google+.

  • 7 طرق لتأمين خصوصيتك على الإنترنت
  • كيفية إثبات NSA للهاتف الذكي الخاص بك
  • يمكن اختراق الأشياء التي لم تكن تعرفها

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.