أنظمة التشغيل Windows 10 و8.1 و7: خلل خطير يعرض جهاز الكمبيوتر الخاص بك للخطر، إليك كيفية حماية نفسك

أعلنت شركة مايكروسوفت للتو أنه تم اكتشاف ثغرة أمنية كبيرة في نظام التشغيل Windows. يشير ناشر Redmond أيضًا إلى أن المتسللين قد استغلوا بالفعل الثغرة الأمنية المعنية. حاليا لا يوجد إصلاح.

ضربة قوية أخرى لمايكروسوفت. ومع ذلك، فقد كشفت الشركة للتو عن ذلك بمبادرة منهاWindows حاليًا ضحية لخلل خطير: "تدرك Microsoft وجود هجمات مستهدفة محدودة قد تستغل الثغرات الأمنية غير المصححة في مكتبة Adobe Type Manager وتقدم الإرشادات التالية لتقليل المخاطر التي يتعرض لها العملاء حتى يتم إصدار التحديث الأمني"، يمكننا أن نقرأ على صفحتها الرسمية.

وبالتالي فإن الخلل المعني يستفيد من خطأ فيمكتبة أدوبي مدير النوعوعلةجزء معاينة مستكشف Windows. وحتى لو اعتبرت مايكروسوفت أن تأثيراتها الحالية محدودة، فإن الثغرة الأمنيةيسمح للمتسلل بتنفيذ البرامج الضارة عن بعدبمجرد فتح جزء المعاينة. حتى أن ناشر ريدموند وجد أدلة توضح أن الخلل قد تم استغلاله بالفعل، وأنه يمكن استغلاله في الوقت الحاضر.

علاوة على ذلك، يبدو أن الثغرة الأمنية تثير القلقويندوز 10,ويندوز 8.1,ويندوز ار تي 8.1,ويندوز 7,ويندوز سيرفر 2012,ويندوز سيرفر 2016,ويندوز سيرفر 2019… مختصر،كافة إصدارات النظاملا تزال نشطة بين المستخدمين. إذا تأثر نظام التشغيل Windows 7، كما تقترح Microsoft، فهل سيكون لدينا حل نهائي، بينمالقد عفا عليه الزمن منذ يناير الماضي؟

وإلى أن يتم إصدار الإصلاح، توصي Microsoft بتعطيل العديد من ميزات عرض File Explorer. في نظام التشغيل Windows 10، قم بما يلي:

1. افتحهإكسبلوررمنذشريط المهامأو عن طريق الضغط على المفاتيح في نفس الوقت[ويندوز]+[ه]
2. انقر فوق علامة التبويبعرض
3. تعطيل الخياراتجزء المعاينةوآخرونجزء التفاصيل
4. العودة إلى النافذةإكسبلورر
5. دائما من علامة التبويبعرض، انتقل إلى الزرخياراتوانقرتغيير خيارات المجلد والبحث
6. انقر فوق علامة التبويبعرض
7. في قسم الإعدادات المتقدمة، تحقق من الوظيفةقم دائمًا بعرض الرموز، وليس الصور المصغرة أبدًا
8. أغلق جميع نوافذإكسبلوررلتطبيق التغييرات الخاصة بك

توصي Microsoft أيضًا بتعطيل خدمة WebClient كما يلي:

1. اضغط على المفاتيح في وقت واحد[ويندوز]+[ص]وأدخل المصطلحالخدمات.msc
2. انقر بزر الماوس الأيمنWebClient، ثم اختر الوظيفةملكيات
3. في نوع الجزء مننوع بدء التشغيل، اختر الخيارعاجز.
4. اضغط على الزرقفإذا كان يمكن الوصول إليه (مما يشير إلى أنه قيد التشغيل). التحقق من صحة باستخدام الزرنعم

وأخيرًا، التوصية الأخيرة من Microsoft: إعادة تسمية الملفATMFD.DLL. افتح موجه الأوامر في وضع المسؤول وأدخل الأوامر التالية إذا كنت تستخدم إصدار 32 بت من Windows:

القرص المضغوط "%windir%\system32"
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /حفظ atmfd.dll.acl
icacls.exe atmfd.dll /منح المسؤولين:(F)
إعادة تسمية atmfd.dll x-atmfd.dll

وفي وضع 64 بت:

القرص المضغوط "%windir%\system32"
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /حفظ atmfd.dll.acl
icacls.exe atmfd.dll /منح المسؤولين:(F)
إعادة تسمية atmfd.dll x-atmfd.dll
القرص المضغوط "%windir%\syswow64"
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /حفظ atmfd.dll.acl
icacls.exe atmfd.dll /منح المسؤولين:(F)
إعادة تسمية atmfd.dll x-atmfd.dll

تتوفر بدائل لهذه الإجراءات لنظام التشغيل Windows 10 وإصدارات النظام الأخرى علىموقع مايكروسوفت.