يواجه جهاز الكمبيوتر الخاص بك ضربة مزدوجة من التهديدات السيبرانية، وكلاهما مدمج في ميزات Windows الأساسية – أحدهما يستغل بحث Windows والآخر ثغرة Wi-Fi.
تسمح الثغرة الأمنية الأولى للمتسللين باستغلال البحث بطريقة وصفها الباحثون بأنها “ذكية”، وفقًا لما أوردته Trustwave. يبدأ الأمر عندما يتم خداع المستخدمين لتنزيل برامج ضارة، بدءًا من رسائل البريد الإلكتروني التصيدية التي تحتوي على مرفقات ZIP ضارة تحتوي على ملفات HTML متخفية في شكل فواتير أو شيء من هذا القبيل.
عند فتح ملف HTML، فإنه يفتح المتصفح الخاص بك ويتفاعل مع ميزة البحث في Windows Explorer. يبدأ Windows Explorer في البحث عن أي شيء يسمى “INVOICE”، ثم تتم إعادة تسمية البحث إلى “Downloads”، مما يخدع المستخدم ليعتقد أنه يشاهد ما “قام بتنزيله”. يتضمن هذا الهجوم برنامجًا نصيًا دفعيًا، والذي عند تنشيطه، يقوم بتنشيط المزيد من العمليات الضارة. في الوقت الحالي، أصبح نوع البرامج الضارة التي كان المتسللون يحاولون توزيعها معروفًا الآن.
ولتخفيف الموقف، يمكن للمستخدمين محاولة إيقاف تشغيل معالجات بروتوكول URI search-ms/search عن طريق مسح إدخالات التسجيل ذات الصلة. للبقاء آمنين، يمكن للمستخدمين توخي الحذر في البريد الإلكتروني مع المرفقات التي يتلقونها؛ يمكنهم القيام بأشياء مثل التحقق من هوية المرسل، وتأكيد الشرعية، وعدم الثقة في المرفقات ذات امتداد الملف الذي لا تحصل عليه عادةً، وإذا كانت رسالة البريد الإلكتروني تحثك على اتخاذ إجراء فوري، فقم بتسميتها على أنها عملية احتيال تصيد.
الثغرة الثانية أكثر خطورة بعض الشيء. تنشغل Microsoft بتصحيح ثغرة أمنية في برنامج تشغيل Wi-Fi لنظام التشغيل Windows والتي تسمح للمتسللين بتشغيل تعليمات برمجية ضارة على جهاز الكمبيوتر فقط عندما يكون ضمن نطاق Wi-Fi عام. تؤثر مشكلة عدم الحصانة هذه على كافة الإصدارات الحديثة من Windows Server وWindows. ولا يحتاج المهاجم إلى الوصول المسبق إلى جهاز الكمبيوتر الخاص بك للقيام بذلك. تم تحديد نقطة الضعف في CVE-202430078 وتم منحها الحد الأقصى لخطورة “مهم”.
وما يثير القلق أيضًا هو أن الهجوم يمكنه تجاوز كل بروتوكول مصادقة ولا يحتاج إلى حقوق وصول سابقة أو أي تفاعل من المستخدم. تذكرنا هذه الثغرة الأمنية بمخاطر الاتصال بشبكة Wi-Fi عامة والاحتياطات التي يجب اتخاذها. يُطلق على الثغرة الأمنية اسم “الثغرة الأمنية للتحقق من صحة الإدخال غير الصحيح”، ولسوء الحظ، فهي موجودة في جميع الإصدارات الشائعة من نظام التشغيل Windows.
يمكن أن يتأثر المستخدمون إذا كان لديهم إصدار غير مُصحح من Windows 11 أو 10 أو إصدارات Windows Server من عام 2008 وما بعده. أصدرت Microsoft إصلاحًا في 11 يونيو يعالج 49 مشكلة من التهديدات الشائعة في أنظمة التشغيل Windows وOffice ومكوناتها. يتم أيضًا تضمين Azure Dynamic Business Central وVisual Studio. تؤكد هذه التهديدات المتزامنة على أهمية البقاء يقظًا ضد الهجمات الإلكترونية والتأكد من تحديث جميع البرامج وتصحيحات الأمان الموجودة على جهاز الكمبيوتر الخاص بك.