مايكروسوفت تكشف عن ثغرات تهدد مليارات المستخدمين.. إليك الحلول والتوصيات
أصدرت Microsoft اليوم تحذيراً أمنياً جديداً يهدد المليارات من مستخدمي Windows ثغرة لم يتم إصلاحها حتى الآن يمكن أن تسمح للمتسللين بالتحكم الكامل في أجهزة الكمبيوتر المستهدفة. مايكروسوفت تكشف عن ثغرات تهدد مليارات المستخدمين.. إليك الحلول والتوصيات
وفقًا لمايكروسوفت ، يتم استخدام كل من العيوب التي لم يتم إصلاحها في الهجمات المحدودة المستهدفة والتي تؤثر على جميع الإصدارات المدعومة من نظام تشغيل Windows – بما في ذلك إصدارات Windows 10 و 8.1 و Server 2008 و 2012 و 2016 و 2019 ، بالإضافة إلى Windows 7 الذي أنهت Microsoft دعمها له في 14 يناير 2020.
كلتا الثغرات الأمنية في مكتبة Windows Adobe Manager ، برنامج تحليل خطوط لا يقوم فقط بتحليل المحتوى عند فتحه باستخدام برنامج تابع لجهة خارجية ولكن يستخدمه أيضًا مستكشف Windows لعرض محتوى ملف في “Preview Pane” أو “Details Pane” دون الحاجة إلى فتح المستخدمين.
تكمن العيوب في Microsoft Windows عندما تعالج مكتبة Adobe Type Manager Library بشكل غير صحيح “خطًا متعدد الأسس مصمم خصيصًا – تنسيق Adobe Type 1 PostScript” ، مما يسمح للمهاجمين عن بُعد بتنفيذ تعليمات برمجية ضارة عشوائية على الأنظمة المستهدفة عن طريق إقناع المستخدم بفتح برنامج خاص مستند معد أو عرضه في جزء معاينة Windows.
وقالت Microsoft: “بالنسبة للأنظمة التي تعمل بإصدارات مدعومة من Windows 10 ، لا يمكن أن يؤدي الهجوم الناجح إلا إلى تنفيذ تعليمات برمجية داخل سياق حماية AppContainer بامتيازات وقدرات محدودة”.
في هذه اللحظة ، على الرغم من أنه ليس من الواضح ما إذا كان يمكن أيضًا تشغيل العيوب عن بعد عبر متصفح الويب عن طريق إقناع المستخدم بزيارة صفحة ويب تحتوي على خطوط OTF ضارة مصنوعة خصيصًا ، فهناك العديد من الطرق الأخرى التي يمكن للمهاجم من خلالها استغلال الثغرة ، من خلال خدمة عميل التأليف الموزع والإصدار (WebDAV).
لا يوجد تصحيح متاح حتى الآن ؛ تطبيق الحلول
قالت Microsoft إنها على علم بالمشكلة وتعمل على تصحيح ، والذي ستقوم الشركة بإصداره لجميع مستخدمي Windows كجزء من تحديثات الثلاثاء القادمة في 14 أبريل.
وأضافت الشركة “تكوين الأمان المحسن لا يخفف من هذه الثغرة الأمنية”.
1) قم بتعطيل جزء المعاينة وجزء التفاصيل في مستكشف Windows
وفي الوقت نفسه ، يُنصح بشدة جميع مستخدمي Windows بتعطيل ميزة “جزء المعاينة” و “جزء التفاصيل” في “مستكشف Windows” كحل بديل لتقليل خطر التعرض للاختراق من خلال الهجمات الانتهازية.
لتعطيل جزء المعاينة وميزة جزء التفاصيل:
- افتح مستكشف Windows ، وانقر فوق تنظيم ، ثم انقر فوق تخطيط.
- قم بإلغاء تحديد كل من جزء التفاصيل وخيارات قائمة المعاينة.
- انقر فوق تنظيم ، ثم انقر فوق خيارات المجلد والبحث.
- انقر فوق علامة التبويب عرض.
- ضمن الإعدادات المتقدمة ، حدد المربع إظهار الرموز دائمًا ، وليس الصور المصغرة أبدًا.
- قم بإغلاق كافة المثيلات المفتوحة لـ Windows Explorer لتصبح التغييرات سارية المفعول.
ومع ذلك ، تجدر الإشارة إلى أنه في حين أن هذا الحل البديل يمنع عرض الملفات الضارة في مستكشف Windows ، فإنه لا يسمح لأي برنامج تابع لجهة خارجية من تحميل مكتبة تحليل الخطوط المعرضة للخطر.
2) تعطيل خدمة WebClient
بالإضافة إلى ذلك ، يُنصح أيضًا بتعطيل خدمة Windows WebClient لمنع الهجمات الإلكترونية من خلال خدمة عميل WebDAV.
- انقر فوق ابدأ ، ثم انقر فوق تشغيل (أو اضغط على مفتاح Windows و R على لوحة المفاتيح) ، واكتب Services.msc ثم انقر فوق موافق.
- انقر بزر الماوس الأيمن فوق خدمة WebClient وحدد خصائص.
- قم بتغيير نوع بدء التشغيل إلى معطل. إذا كانت الخدمة قيد التشغيل ، انقر فوق إيقاف.
- انقر فوق “موافق” والخروج من تطبيق الإدارة.
“بعد تطبيق هذا الحل ، لا يزال من الممكن للمهاجمين البعيدين الذين يستغلون هذه الثغرة الأمنية بنجاح أن يتسبب النظام في تشغيل البرامج الموجودة على كمبيوتر المستخدم المستهدف أو شبكة المنطقة المحلية (LAN) ، ولكن ستتم مطالبة المستخدمين بالتأكيد قبل فتح التعسفي برامج من الإنترنت ، “حذرت مايكروسوفت.
3) إعادة تسمية أو تعطيل ATMFD.DLL
تحث Microsoft أيضًا المستخدمين على إعادة تسمية ملف Adobe Type Manager Font Driver (ATMFD.dll) لتعطيل تقنية الخطوط المضمنة مؤقتًا ، مما قد يؤدي إلى توقف بعض تطبيقات الجهات الخارجية عن العمل.
أدخل الأوامر التالية في موجه الأوامر الإداري:
لنظام 32 بت:
For 32-bit system:
cd “%windir%\system32”
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators:(F)
rename atmfd.dll x-atmfd.dll
لنظام 64 بت:
For 64-bit system:
cd “%windir%\system32”
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators:(F)
rename atmfd.dll x-atmfd.dll
cd “%windir%\syswow64”
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators:(F)
rename atmfd.dll x-atmfd.dll
أعد تشغيل النظام.