الوضع المظلم
الأحد ٢٧ / نوفمبر / ٢٠٢٢
Logo
اكتشاف ثغرة خطيرة تتيح التسلل للحواسيب الشخصية
حواسيب ديل

اكتشف باحثون أمنيون مؤخراً، ثغرة خطرة تتيح للمتسللين بتشغيل برمجيات خبيثة على الحواسيب الشخصية العاملة بنظام التشغيل ويندوز دون أن تطلق الأجهزة المستهدفة أي نوع من الإنذارات.

وتتيح الثغرة الأمنية، التي لم تُصُحح بعد، للمتسللين بتجاوز "Mark of the Web"، وهي ميزة في نظام ويندوز تُسمِّي الملفات التي تُنزَّل من مواقع الإنترنت غير الموثوق بها.

اقرأ أيضاً: حلول لمشاكل الحواسيب التي تعمل بنظام "ويندوز"

فيما البرمجية الخبيثة التي توزَّع عن طريق الثغرة فهي Qbot، التي تنتمي إلى فئة برمجيات تروجان، وهي برمجية تستهدف قطاع المصارف، ومع أنها قديمة ومعروفة، بيد أنها لا تزال تمثل تهديداً كبيراً للضحايا.

وبيّن الباحثون الأمنيون أن توزيع البرمجية الخبيثة، التي تُعرف كذلك باسم "Quakbot"، يبدأ برسالة بريد إلكتروني تصيدية تضم رابطًا لأرشيف ZIP محمي بكلمة مرور.

وضم أرشيف ZIP ملف صورة قرص بتنسيق ISO أو IMG، وحين يُنزَّل الملف، فإنه يعرض ملف جافاسكريبت JavaScript مستقلاَ مع تواقيع مشوهة، وملفاً نصياً، ومجلداً فيه ملف DLL، ويحمل ملف جافاسكريبت برنامجاً نصياً من نوع VB يقرأ محتويات الملف النصي، مما يؤدي إلى تشغيل ملف DLL.

وبالنظر إلى أن نظام ويندوز التابع لشركة ميكروسوفت لم يُسمِّ ملف صور قرص ISO بميزة Mark of the Web على نحو صحيح، فإنه يتيح تشغيل البرمجية دون أي تحذيرات، وعلى الأجهزة التي تعمل بنظام التشغيل ويندوز 10 أو ويندوز 11، فإن النقر المزدوج على ملف صورة القرص يؤدي تلقائياً إلى تحميل الملف كحرف محرك أقراص جديد.

ليفانت-وكالات

النشرة الإخبارية

اشترك في قائمتنا البريدية للحصول على التحديثات الجديدة!