الأخبار التكنولوجية والاستعراضات والنصائح!

Internet Explorer و Microsoft Defender: عرضة لهجمات RCE

في العام الماضي ، بلغ متوسط ​​عدد نقاط الضعف التي تم اكتشافها يوميًا 45. وكان عددهم في عام 2016 يبلغ ثلاثة أضعاف تقريباً. الأسماء الصحيحة للهجمات الإلكترونية مثل WannaCry أو انتهاك بيانات Equifax أو الهجمات الإلكترونية في الألعاب الأولمبية الشتوية هي نتيجة لاستغلال ثغرة أمنية في النظام. في الشهر الماضي ، كان هناك تأثير كبير ناتج عن ثغرة أمنية في WebAdmin Plugin من OpenDreamBox 2.0.0.0. ، التي تؤثر على 32 ٪ من المنظمات في جميع أنحاء العالم ، وهذا هو ، واحدة من كل ثلاث شركات.

زيادة الأخطاء المستغلة يزيد بشكل كبير من إمكانية التعرض لهجوم تنفيذ التعليمات البرمجية عن بُعد (RCE). دون الذهاب إلى أبعد من ذلك ، هذا العام Windows لقد عانى العديد من نقاط الضعف الخطيرة ، والتي أصبحت تؤثر على الملايين من المستخدمين في جميع أنحاء العالم ، مما يثير القلق من خلال زيادة خطر قيام الجهات الخبيثة بإطلاق تهديد. في مايو ، تم اكتشاف ثغرة أمنية تسمى BlueKeep في Windows 7 ، XP وغيرها من النظم القديمة التي أثرت على مليون مستخدم. بعد ثلاثة أشهر ، تم اكتشاف أربع نقاط ضعف جديدة ، تسمى DejaBlue ، والتي يقدر أنها أثرت على أكثر من 800 مليون مستخدم.

انترنت اكسبلورر ، أحدث تطبيق ضعيف

في 23 سبتمبر ، أصدرت Microsoft تحديثًا عاجلاً لبرنامج Internet Explorer. الحل على وجه الخصوص هو التصحيح الذي يسعى إلى إصلاح ثغرة أمنية حرجة تم استغلالها بنشاط من قبل مجرمي الإنترنت.

تم تعيين الثغرة الأمنية على أنها CVE-2019-1367. في هذه الحالة ، تعتبر مشكلة عدم حصانة في تنفيذ التعليمات البرمجية عن بُعد وتوجد بالطريقة التي يتعامل بها مشغل البرمجة النصية مع الكائنات الموجودة في ذاكرة Internet Explorer. قد يؤدي الفشل إلى إتلاف الذاكرة والسماح للمهاجم بالحصول على امتيازات إدارية ، والتحكم في النظام لتثبيت البرامج أو تغيير البيانات بجميع امتيازات المستخدم.

يمكن استغلال الثغرة الأمنية ، المكتشفة في الإصدارات 9 إلى 11 على الأقل من Internet Explorer ، بواسطة موقع ويب ضار أو بريد إلكتروني لتنفيذ التعليمات البرمجية عن بُعد. هذا يعني أنه يمكن اختطاف جهاز كمبيوتر من خلال موقع ويب ضار أو بريد إلكتروني. باستخدام هذا الوصول ، سيكون من الممكن حقن البرامج الضارة أو برامج التجسس أو أنواع أخرى من البرامج الضارة.

تعد هذه الأنواع من الثغرات الأمنية في تنفيذ التعليمات البرمجية عن بُعد شائعة نسبيًا في Microsoft ، وعادة ما تصدر الشركة ما بين 10 إلى 20 تصحيحًا شهريًا لحلها في "Patch Tuesdaydays". ومع ذلك ، فإن شدة هذه الحالة ، إلى جانب حقيقة أنه قد تم استغلالها بالفعل ، دفعت Microsoft إلى تشغيل هذا التصحيح خارج دورة تحديثاتها المعتادة.

على الرغم من أن Internet Explorer لم يعد موجودًا في كل مكان كما كان من قبل (في الواقع ، تشير التقديرات إلى أنه يحتوي على 8.3٪ فقط من حصة السوق) ، فمن المحتمل أن يكون المستخدمون قد قاموا بتثبيت البرنامج على أجهزة الكمبيوتر الخاصة بهم ، لذلك هذا ، فمن المستحسن أن تقوم بتثبيت التصحيح.

استفادت Microsoft أيضًا من إصدار هذا التحديث لإطلاق تصحيح آخر لبرنامج مكافحة الفيروسات Microsoft Defender المضمّن افتراضيًا في Windows 10 لإصلاح ثغرة أمنية تسمى CVE-2019-1255 ، والتي يمكن أن تسهل هجمات DDoS.

نقاط الضعف لا تضطر إلى شل شركتك

بالنسبة لأولئك الذين لم يقوموا بتحديث معداتهم ، نوصي بالقيام بذلك في أقرب وقت ممكن. لحماية نفسك ، يمكنك تنزيل التصحيح الذي أصدرته Microsoft هنا. وقد صدرت بقع ل Windows 10 (جميع الإصدارات مع الدعم) ، Windows 8.1 Windows 7 ، إصدارات Windows الخادم مع الدعم الحالي.

وفقا لتقرير صادر عن معهد بونيمون و ServiceNow ، تنفق الشركات في المتوسط ​​أكثر من أكثر من 321 ساعة في الأسبوع لإدارة عملية استجابة الضعف. لتسهيل عمل تحديث أنظمة مؤسستك ، من الضروري أن يكون لديك حل يدير التحديثات. Panda Patch Management ، حل إدارة الثغرات الأمنية والتحديثات المقابلة لها و Panda Security patch ، تقوم بمراجعة وتدقيق وتحديث أولويات أنظمة التشغيل ومئات تطبيقات الطرف الثالث.

في الكشف عن عمليات الاستغلال والبرامج الضارة ، تتضمن العملية إخطار التصحيحات المعلقة. يتم تشغيل التثبيت على الفور أو يمكن برمجته من وحدة التحكم ، مع عزل الجهاز إذا لزم الأمر. بهذه الطريقة ، يمكنك إدارة التصحيحات اللازمة لشركتك دون الحاجة إلى استثمار المزيد من الوقت أو الموارد فيها. وستكمل نظام الحماية الخاص بك لحماية أصولك.