تخطى إلى المحتوى

مايكروسوفت تصلح 87 ثغرة أمنيّة في ويندوز – يجب التحديث الآن

قامت شركة مايكروسوفت Microsoft بإصلاح 87 ثغرة أمنيّة في نظام ويندوز Windows، بعضهم قد صُنّفوا كثغراتٍ عالية الخطورة، وعدّت واحدة منهم wormable مما يعني أنها تستخدم كبرمجيّة خبيثة تنشر نفسها عبر الشبكات وبين الأجهزة. لم يتمّ استغلال هذه الثغرات من قبل مهاجمين بعد، ولكن تكمن خطورتهم في الكشف عنهم بشكل علني، وهذا يشجّع القراصنة على استغلال الثغرات قبل إصلاحها أو تنصيب آخر التحديث الأمنيّة على أجهزة المستخدمين.

يجب تحديث نظام ويندوز Windows الخاص بكم فوراً مهما كان إصداره وذلك عن طريق الذهاب الى قائمة أبدأ Start ← الإعدادات Settings ← التحديث الأمان Update & Security ← تحديث نظام ويندوز Windows Update.

تسمح بعض الثغرات عالية الخطورة للمهاجمين بتنفيذ تعليماتٍ برمجيّةٍ خبيثةٍ عن بعد RCE والتي تمكّنهم من القيام بأعمالٍ تخريبيّةٍ. يمكن أن تتم العمليّة عندما يرسل المهاجمون رسائل بريدٍ إلكتروني تحتوي على ملفّاتٍ خبيثةٍ، وفي بعض الحالات، يتم إلحاق الضرر بالجهاز من دون الحاجة إلى فتح البريد الإلكتروني. كما يمكن استغلال ثغرات النظام عند إقناع المستخدمين بزيارة رابط خبيث قادر على إصابة الجهاز بعد النقر عليه فوراً.

وذكر Bharat Jogi، مدير أبحاث الثغرات والتهديدات في شركة Qualys، “أنّ واحدة من الثغرات تستطيع التكاثر داخل جهاز الضحيّة بعض إصابته، من غير الحاجة إلى التفاعل من المستخدمين أو إعلامهم”.

يرجى اتّباع الخطوات التالية لحماية أجهزتكم من هذه الثغرات الأمنيّة، فيتمكّن القراصنة من استغلالهم في عدد كبير من الطرق:

  • يرجى القيام بتنصيب آخر تحديث لنظام الويندوز Windows والمثابرة على تنصيب آخر التحديثات الأمنيّة حتّى في حال عدم وجود ثغرات
  • يستغل المحتالون العواطف والشائعات والمواضيع الساخنة لدفع الضحيّة للنقر على رابط معيّن أو تحميل برنامج ما، يرجى التروّي قبل النقر على أي رابط والتأكّد من هويّة المرسل وأنهم جهة موثوقٌ بها
  • نوصّي دائماً بتنصيب مضاد للفيروسات على الأجهزة، ويمكنكم الاطّلاع على هذا الدليل إذا كان لديكم شكوك أنّ جهازكم مصاب ببرنامج خبيث لم يكتشفه مضاد الفيروسات

ونذكّر أنّه يمكنكم أيضاً معاينة المواقع وروابط تحميل الملفات للتأكد من مصداقيتها وسلامتها. يمكن فحص الروابط من خلال موقع فايروس توتال وهي خدمة مجانية لفحص وتحليل الملفات والروابط المشبوهة.

 

المصدر

الوسوم: