قطعت Windows شوطًا طويلاً من أيام Wild West ، مع حماية متعددة تحرس ضد البرامج الخطرة. لكن المهاجمين يحاولون باستمرار التهرب من هذه الدفاعات-ونجحوا مؤخرًا في استغلال 7-ZIP الذي يتسلل إلى ما وراء الحذر العادي من Windows من الملفات التي تم تنزيلها.
تم اكتشافه من قِبل الباحثين Micro Trend في سبتمبر 2024 ، يسمح الثغرة الأمنية في 7-ZIP للمتسللين بتجاوز طلب Windows النموذجي للحصول على إذن عند فتح ملف من الويب. عادةً ما يتتبع Windows ما تقوم بتنزيله ، وعلامة تلك الملفات بـ “علامة على الويب”. يؤدي هذا المعرف إلى تشغيل موجه التحكم في حساب مستخدم Windows عند تشغيل التطبيقات أو التنفيذيين الآخرين. وبالمثل ، تعرض Microsoft Office المستندات في وضع القراءة فقط ، إلى جانب تحذير.
تهرب المتسللون الروس من هذه السلامة عن طريق تعشيش ملف أرشيف ضار ضمن ملف طبيعي. يستقبل ملف الأرشيف الخارجي علامة مصمم الويب ، لكن الأرشيف الثاني المخزن داخله لا. يمكن بعد ذلك تشغيل البرامج الضارة داخل هذا الملف الثاني ، المتنكر كمستندات ضارة (على سبيل المثال ، ملفات PDF أو Word).
مزيد من القراءة: 6 طرق تجنب المصادقة ثنائية العوامل
استهدف المهاجمون الروس المنظمات والمسؤولين الحكوميين في أوكرانيا ، وذلك باستخدام رسائل البريد الإلكتروني للتصيد البخاري لتقديم ملف 7-ZIP إلى أجهزة الكمبيوتر المتأثرة. احتوى ملف الأرشيف الداخلي على طروادة دخان يتنكر كملف .doc كلمة. يمكن لـ Smokeloader Trojans تثبيت برامج ضارة أخرى مثل Ransomware أو أحصنة طروادة أو الوصول عن بُعد أو التطبيقات التي تسرق المعلومات.
(للحصول على التفاصيل الكاملة حول حملة الاستغلال والبرامج الضارة ، يمكنك الاطلاع على نتائج Trend Micro – أو الملخص الأكثر هضمًا المكتوبة بواسطة Bleeping Computer.)
قامت 7-ZIP منذ ذلك الحين بتصحيح هذه الثغرة الأمنية اعتبارًا من الإصدار 24.09 ، الذي تم إصداره في 30 نوفمبر الماضي. للترقية إلى هذا الإصدار ، يجب عليك القيام بذلك يدويًا عن طريق إلغاء تثبيت الإصدار القديم أولاً على جهاز الكمبيوتر الخاص بك ، ثم تنزيل وتثبيت V24.09.
على الرغم من أن Windows الحديثة توفر أمانًا لائقًا ، إلا أنه ليس مقاومًا للأمان. نهج متعدد الطبقات يحمي من أيامك السيئة وعيوب البرمجيات على حد سواء. في مرحلة ما ، سوف تنقر على الشيء الخطأ. سيكون لنظام التشغيل Windows أو التطبيق ثغرة أمنية جديدة.
ولكن إذا بقيت حذرة من المراسلات غير المرغوب فيها ، احتفظ بتحديثات Windows التلقائية ، تحقق من تطبيقاتك للحصول على التحديثات بشكل دوري ، واستخدم برنامج مكافحة الفيروسات ، فستكون محميًا بشكل أفضل.