طرحت شركة مايكروسفت تحديث أمني عاجل في جميع إصدارات ويندوز, وذلك لترقيع ثغرة يستغلها المالوير الجديد فلام في شن هجوم رجل في الشرق الأوسط ، هذا المالوير الخطير والذي يشكل خطرا كبيرا، هذا المالوير من صنع أمريكي وإسرائيلي يستهدف دول الشرق الأوسط وعلى رأسها إيران، هذا المالوير سيحاول بعد حقن نفسه بأحد الحواسب بخداع الحواسب الأخرى التي تعتمد على نظام تشغيل ويندوز إن الحاسوب الذي تم حقنه هو عبارة عن بروتوكول ويب وكيل الإكتشاف التلقائي، مما سيجعل الحواسيب الأخرى والتي تتواجد بنفس الشبكة تنخدع بكون الحاسوب الذي يحمل المالوير هو عبارة عن سرفر بروكسي يلعب دور الوسيط بينه وبين السرفر الذي يستمد منه ويندوز التحديثات. الأمر الذي يعد مستحيل هو أن مايكروسفت تعتمد على نظام الشهادات الأمنية، لأنها لا يمكن أن تقبل أي تحديث إلا بعد فحص شهادته الأمنية والتأكد من مصدرها، مصنعي المالوير قامو بإكتشاف ثغرة أمنية في البنية التحتية للشهدات الأمنية الخاصة بمايكروسفت هذا ما يجعل المالوير يقوم بإستخدام الشهادات الأمنية الخاصة بمايكروسفت مما يجعل المالوير يحقن نفسه في حواسيب أخرى بكل سهولة حيث تطلب تحديثات من سرفرات مايكروسفت. وأخيرا هذا التحديث الذي قامت به مايكروسفت لا يعمل إلا إذا لم يكن المالوير قد حقن نفسه في حاسوبك
لتحميل التحديث من هنا
0 التعليقات :
إرسال تعليق