تستمر السلسلة السوداء لـثغرات نظام مايكروسوفت، الذي كان مرة أخرى ضحية اختراق أمني كبير. لا يتوقع إصدار تصحيح قبل 14 أبريل 2020، ولكننا سنشرح كيفية حماية نفسك في هذا المقال.
أعلنت مايكروسوفت مرة أخرى عن وجود خلل أمني خطير يؤثر على جميع إصدارات نظام التشغيل إبتداءً من ويندوز 7 و ويندوز سرفير 2008. في تنبيه أمان تم نشره بالأمس، يدرك الناشر أن عددًا محدودًا من الهجمات قد تم تنفيذها مؤخرًا من خلال استغلال ثغرة أمنية لم يتم تصحيحها بعد.
يوجد الخلل في مكتبة Adobe Type Manager الديناميكية، بالضبط في ملف atmfd.dll، يسمح هذا الملف لنظام التشغيل بعرض خطوط PostScript Type 1 ، لكن يسمح أيضاً بتنفيذ تعليمات برمجية ضارة عن بُعد، خاصة لتثبيت حصان طروادة أو أي برامج ضارة أخرى. يمكن استغلال الخطأ بفضل إضافة خط مخصص، يتم تشغيله عند فتح مستند يستخدمه في المعاينة.
كيف تحمي نفسك من هذا الخلل الأمني الجديد؟
تعمل فرق مايكروسوفت حاليًا على إصلاح الثغرة الأمنية الجديدة. ومع ذلك، سيكون عليك الانتظار حتى تسليم التصحيح الأمني المقبل ليكون النظام آمنًا. عادةً ما تنشره الشركة في يوم الثلاثاء الثاني من كل شهر، لذلك سيكون عليك الانتظار حتى 14 أبريل. على الرغم من أن نظام التشغيل ويندوز 7 معني أيضاً، فلا يوجد ما يشير إلى أن مايكروسوفت ستوفر تصحيحًا لنظام تشغيل لم تعد تدعمه منذ 14 يناير. إذا كانت هذه هي الحالة وما زلت تستخدم هذا الإصدار، فكن على دراية بوجود حل بديل لتثبيت تحديثات الأمان على ويندوز 7.
ويندوز 10: قائمة ابدأ جديدة تم تجديدها بواسطة مايكروسوفت
في انتظار الإصلاح، تقدم مايكروسوفت عدة طرق لحماية نظامك منذ الآن:
- قم بتعطيل لوحة المعاينة والتفاصيل في مستكشف ويندوز “Windows Explorer“
- تعطيل خدمة WebClient
- إعادة تسمية الملف atmfd.dll DLL
تتوفر تفاصيل الإجراء الواجب اتباعه وفقًا لنظام التشغيل الذي تتوفر عليه على الإنترنت على