أثناء الاحتفاظ بقائمة ملفات Microsoft Office الرسمية التي يمكن أن يستخدمها المتسللون لإصابة أجهزة الكمبيوتر، يكتشف باحث الأمن السيبراني أن ملف تثبيت Outlook عرضة للخطر.
أنت تعرفمشروع لوبا؟ لا، إنه ليس الاختصار العصري الجديد الذي يمكن الدخول في محادثة حولهالفتنة. الاختصار يرمز إلىالثنائيات والنصوص التي تعيش خارج الأرضويعين عموماالملفات الرسمية المضمنة في Windows أو القابلة للتنزيل من خلال Microsoft. نحن نعلم أنه عندما يتعلق الأمر باختراق جهاز الكمبيوتر، فإن المتسللين لديهم حرية الاختيار.الذهاب مباشرة من خلال ويندوز,برامج الاختطاف مثل Microsoft Teams، أو ببساطة، هل قمت بتنزيل وتشغيل ملفالملف المصاب بالبرامج الضارة.
وهنا الأمر أكثر شراً من ذلك: هؤلاء همملفات تثبيت تطبيقات مايكروسوفت مكتب(يسمى الآن Microsoft 365) والتي تستخدم لجعلكتثبيت البرامج الضارة. بدون علمك طبعامشروع LOLBAS هو في الواقع قائمة تسرد كل هذه الملفات. يتم تحديثه بانتظام، ويتضمن حاليًا 150. بعضها غامض تمامًا بالنسبة لأولئك الذين ليسوا في المهنة، والبعض الآخر أكثر قابلية للتحديد.
وبالتالي يمكننا أن نرى أسماء معروفة جدًا مثلWinword.exe(كلمة)،Excel.exeأوOutlook.exe. جميع الملفات المدرجة قابلة للاستغلال من قبل المتسللين طالما لم يتم تصحيحها. السيناريو مخيف لأنه في الأساس،لا يعد تثبيت البرنامج المعني عبر الملف الرسمي القابل للتنفيذ من Microsoft أمرًا خطيرًا، على العكس تماما. ومن الصعب في هذه الظروف الحذر منه، خاصة وأن الهجوم المحتمل سيأتي بعد تثبيت البرنامج.
مشروع LOLBAS موجود على وجه التحديد لتمكينتحديد الثغرات الأمنية للتصحيحات. بناءً على هذه الاكتشافات الحديثة، قام أحد الباحثين بتطوير برنامج نصي للتعرف بسرعة على أي ملف معرض للخطر وإضافته على الفور إلى القائمة. يمكن أن يعمل حتى مع أنظمة تشغيل أخرى مثل Linux. من ناحية المستخدم، لا جديد لحماية نفسك من هجوم القراصنة:قم بتحديث Windows، واحذر من الروابط المشبوهة واستخدم المصادر الموثوقة عند تنزيل البرامج. هذا وحده يجب أن يمنحك راحة البال لفترة من الوقت.
مصدر :فنان