أهلا وسهلا بكم, يرجى التواصل معنا لإعلاناتكم التجارية

انت الآن تتصفح منتديات حبة البركة

العودة   منتديات حبة البركة > القسم المتنوع > كمبيوتر وتكنولوجيا
كمبيوتر وتكنولوجيا استفسارات وحلول في مجال الكمبيوتر والتقنية

إضافة رد

 
أدوات الموضوع انواع عرض الموضوع
قديم 06-02-2022, 03:08 PM   #1


الصورة الرمزية مجموعة انسان
مجموعة انسان غير متواجد حالياً

بيانات اضافيه [ + ]
 رقم العضوية : 4
 العلاقة بالمرض: مصابة
 المهنة: لا شيء
 الجنس ~ : أنثى
 المواضيع: 56913
 مشاركات: 6368
 تاريخ التسجيل :  Aug 2010
 أخر زيارة : اليوم (03:35 AM)
 التقييم :  95
 مزاجي
 اوسمتي
التميز مشرف مميز 
لوني المفضل : Cadetblue
شكراً: 9,478
تم شكره 17,570 مرة في 8,937 مشاركة
افتراضي ثغرة أمنية فى مايكروسوفت تمكن القراصنة من الاستيلاء على جهازك 




من المحتمل أن تسمح ثغرة أمنية جديدة فى Microsoft Office للمتسللين بالتحكم في جهاز الكمبيوتر الخاص بك،و يمكن استغلال الثغرة الأمنية حتى لو لم تفتح ملفًا مصابًا بالفعل، وفقا لتقرير digitartlend.



وعلى الرغم من أننا ما زلنا ننتظر إصلاحًا رسميًا، فقد أصدرت Microsoft حلاً بديلاً لهذا الاستغلال، لذلك إذا كنت تستخدم MS Office بشكل متكرر، فتأكد من التحقق من ذلك.



وأطلق أحد الباحثين على الثغرة اسم Follina - كيفن بومونت، الذي كتب أيضًا تدوينة مطولة عنها، وظهرت لأول مرة في 27 مايو من خلال تغريدة من nao_sec، على الرغم من أن Microsoft سمعت عنها لأول مرة في أبريل لم تقوم بإصدار تصحيح لها حتى الآن، وحل Microsoft يتضمن تعطيل أداة تشخيص دعم Microsoft (MSDT)، وهي الطريقة التي يتم بها دخول الثغرة إلى جهاز الكمبيوتر المهاجم.



ويؤثر هذا الاستغلال في المقام الأول على ملفات .rtf، ولكن يمكن أيضًا أن تتأثر ملفات MS Word الأخرى، وتسمح ميزة في MS Word تسمى القوالب للبرنامج بتحميل وتنفيذ التعليمات البرمجية من مصادر خارجية، وتعتمد Follina على هذا للدخول إلى الكمبيوتر ثم تقوم بتشغيل سلسلة من الأوامر التى تفتح MSDT، وفى ظل الظروف العادية تعد MSDT أداة آمنة تستخدمها Microsoft لتصحيح العديد من المشكلات لمستخدمي Windows، ولسوء الحظ فى هذه الحالة يمنحك أيضًا الوصول عن بُعد إلى جهاز الكمبيوتر الخاص بك، مما يساعد المستغل فى السيطرة عليه.



وفى حالة ملفات .rtf ، يمكن تشغيل الاستغلال حتى إذا لم تفتح الملف وطالما كنت تشاهده في File Explorer ، يمكن تنفيذ Follina وبمجرد أن يسيطر المهاجم على جهاز الكمبيوتر الخاص بك عبر MSDT، فإن الأمر متروك له بقدر ما يريد القيام به، وقد يقومون بتنزيل برامج ضارة وتسريب الملفات، والقيام بكل شىء آخر إلى حد كبير.



وشارك بومونت الكثير من الأمثلة على الطريقة التي تم بها استغلال Follina بالفعل والعثور عليها في ملفات مختلفة، ويتم استخدام الاستغلال للابتزاز المالى، ومن بين أمور أخرى وغني عن القول أنت لا تريد هذا على جهاز الكمبيوتر الخاص بك.





ماذا تفعل حتى تصدر Microsoft تصحيحًا؟



وهناك بعض الخطوات التي يمكنك اتخاذها للبقاء في مأمن من استغلال Follina حتى تصدر Microsoft نفسها تصحيحًا من شأنه حل هذه المشكلة، وكما تبدو الأمور الآن الحل البديل هو الإصلاح الرسمي، ولا نعرف حقيقة أنه من المؤكد أن أي شيء آخر سيتبعه.



أولاً وقبل كل شيء، تحقق مما إذا كان إصدار Microsoft Office الخاص بك قد يتأثر أم لا وحتى الآن تم العثور على الثغرة الأمنية في Office 2013، و2016، و 2019، و2021، وOffice ProPlus، وOffice 365، ومع ذلك لا يوجد ما إذا كانت الإصدارات القديمة من Microsoft Office آمنة ، لذلك من الأفضل اتخاذ خطوات إضافية لحماية نفسك .



وإذا كنت قادرًا على تجنب استخدام ملفات .doc و. docx و .rtf في الوقت الحالي، فهذه ليست فكرة سيئة، ضع في اعتبارك التبديل إلى البدائل المستندة إلى مجموعة النظراء مثل محرر مستندات Google، وقبول وتنزيل الملفات فقط من مصادر مثبتة بنسبة 100٪ - وهذا دليل جيد للعيش وفقًا لها بشكل عام.



وأخيرًا وليس آخرًا، اتبع إرشادات Microsoft الخاصة بتعطيل MSDT، وسيتطلب منك فتح موجه الأوامر وتشغيله كمسؤول، ثم إدخال بضعة إدخالات إذا سارت الأمور كما هو مخطط لها، يجب أن تكون في مأمن من Follina، ومع ذلك تذكر أن تكون حذرًا دائمًا.

ساعد في النشر والارتقاء بنا عبر مشاركة رأيك في الفيس بوك





 
 توقيع : مجموعة انسان







رد مع اقتباس
إضافة رد


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

Facebook Comments by: ABDU_GO - شركة الإبداع الرقمية
مرحبا أيها الزائر الكريم, قرائتك لهذه الرسالة... يعني انك غير مسجل لدينا في الموقع .. اضغط هنا للتسجيل .. ولتمتلك بعدها المزايا الكاملة, وتسعدنا بوجودك

الساعة الآن 04:37 AM.


Powered by vBulletin
Copyright ©2000 - 2024