سمحت ثغرة أمنية تم اكتشافها مؤخرًا في Windows للمتسللين بإخفاء الملفات الخطيرة على هيئة ملفات PDF غير ضارة. إذا كنت تستخدم نظام التشغيل Windows 10 أو 11، فقد تتأثر بهجمات يوم الصفر هذه. يوصى بشدة بإجراء تحديث أمني لتجنب الوقوع في فخ.
أعيب خطيرتؤثرويندوز 10وآخرونويندوز 11تم استغلاله من قبل مجموعة القراصنة Void Banshee. تم تحديد هذه الثغرة الأمنية تحت الاسمCVE-2024-43461، جعل من الممكنإخفاء الملفات الخطيرةباستخدام تقنية معينة. استغل مجرمو الإنترنت هذا الخطأ لإخفاء امتدادات الملفات باستخدام "مساحات برايل"، أحرف غير مرئية تضلل النظام والمستخدم. وقد سمح لهم ذلك بتمرير ملف ضار كملفوثيقة غير ضارة، مثل أقوات الدفاع الشعبي.
"مسافات برايل" هي أحرف غير مرئية يمكن إضافتها إلى اسم الملفإخفاء امتداده الحقيقي. على سبيل المثال، ملف ضار بامتداد.hta(تنسيق قابل للتنفيذ) يمكن تقديمه كملف PDF بفضل هذه المساحات غير المرئية. وبالتالي، قام Windows بإخفاء الامتداد في نهاية الملف، لتشجيع المستخدمين على ذلكفتحه دون الشك. هذه التقنية مشابهة لهجوم آخر يستهدف ملفات PDF، تم تصحيحه هذا الشهر، حيث استغل المتسللون الملفات التالفة لتنفيذ تعليمات برمجية ضارة على برنامج Adobe Acrobat Reader.
يستغل المتسللون ثغرة Windows عبر ملفات PDF لإخفاء الملفات الضارة
وفقًا للباحثين الأمنيين، سمح هذا الخلل للمتسللين بتثبيت ملفالبرمجيات الخبيثةعمدأتلانتس. تم تصميم هذا لسرقة المعلوماتيحبكلمات المرورومحافظ العملة المشفرة. استهدفت مجموعة Void Banshee في المقام الأول المنظمات في أمريكا الشمالية وأوروبا وجنوب شرق آسيا. كما هو الحال مع الخلل المشابه الآخر، الذي يؤثر على ملفات PDF في برنامج Adobe Acrobat Reader، فقد جعل هذا الأخير من الممكن أيضًا القيام بذلكتجاوز حماية البرامجعن طريق استغلال أخطاء إدارة الذاكرة.
مايكروسوفت بسرعةنشر الإصلاحلهذا الخلل في Windows معسبتمبر 2024 التصحيح الثلاثاء، تمامًا مثل برنامج Adobe لبرنامج Acrobat Reader. ومع ذلك، حتى بعد التصحيح، قد يظل بعض المستخدمين في حيرة من أمرهم بسبب المسافات غير المرئية المستخدمة في أسماء الملفات. ولذلك فمن الضروري أنكن يقظًاومنتحقق من الامتدادات الفعليةقبل فتح الملف. يوصى بشدة بتحديث نظامك لتجنب أي خطر للإصابة.
مصدر :الكمبيوتر النائم