يعد استخدام المنصات المعروفة لشن الهجمات أحد الاستراتيجيات الأكثر استخدامًا من قبل المتسللين. يمكنهم اختراق البيانات الشخصية أو سرقة كلمات المرور أو السيطرة على الجهاز. في هذه الحالة، نردد كيف يستخدمون Outlook، البريد الإلكتروني الخاص بشركة مايكروسوفت ، للتحكم في الويندوز . سنشرح لك ماهية هذا الهجوم، والأهم من ذلك، ما يجب عليك فعله لتكون محميًا ولا تواجه أي نوع من المشاكل.
ما يفعلونه هو الاستفادة من ثغرة أمنية في Outlook كانت موجودة منذ عدة سنوات، على الرغم من أنه تم تصحيحها. إنها ثغرة أمنية مسجلة باسم CVE-2017-11774. إذا لم تقم بتحديث تطبيق Outlook ، فستكون عرضة لهذا الهجوم ويمكنهم الاستيلاء على نظام الويندوز الخاص بك دون أن تدرك ذلك.
الآن، أشار الباحثون الأمنيون في TrustedSec، وراء هذا الاكتشاف، إلى أنه على الرغم من تصحيح الثغرة الأمنية، لا يزال بإمكان المهاجمين إنشاء صفحات بداية ضارة باستخدام سجل الويندوز . يعمل هذا التهديد عن طريق إنشاء صفحة رئيسية مخصصة لبرنامج Outlook والاتصال بخادم ويب Python.
طريقة استغلال الثغرة هي من خلال مستند مصمم لمهاجمة تلك الثغرة الأمنية. وبطبيعة الحال، من الضروري أن يفتحه الضحية ويتفاعل. ولذلك، فإنها تتطلب تفاعل المستخدم، وهو الأمر الذي يسمح لك بتجنب المشاكل ببساطة عن طريق عدم ارتكاب الأخطاء.
- ما يجب القيام به لتجنب ذلك
إذن ما الذي يمكن فعله لتجنب هذه المشكلة؟ كما أوضحنا، فهو يعتمد على الملف الذي ستتلقاه. لذلك، من الضروري أن تكون حذرًا للغاية بشأن أي مستند قد يتم إرساله إليك عبر البريد الإلكتروني أو شبكات التواصل الاجتماعي أو أي وسيلة أخرى. كن متشككًا دائمًا من أي ملف تتلقاه.
من ناحية أخرى، سيكون وجود برنامج مكافحة فيروسات جيد أمرًا ضروريًا. تأكد دائمًا من تثبيت برنامج أمان، والذي يساعدك على منع دخول البرامج الضارة. هناك العديد من الخيارات، لذا يجب عليك أن تختار بعناية الخيار الذي يثير اهتمامك أكثر لتجنب الهجمات التي قد تعرض أجهزتك للخطر.
باختصار، كن حذرًا مع Outlook وأي ملفات تتلقاها. إذا لم يكن لديك كل شيء محدثًا، فيمكنهم استغلال ثغرة أمنية والسيطرة على نظام الويندوز الخاص بك. سيكون اكتشاف الروابط الضارة أمرًا ضروريًا أيضًا لتعزيز الأمان.
عبر > Bleeping Computer
ليست هناك تعليقات:
إرسال تعليق