أخبار تقنية 
تحذير: ثغرات RCE حرجة تهدد جميع إصدارات ويندوز
وفق Microsoft، يتم استخدام كلا من العيوب غير المذهلة في الهجمات المحدودة والمستهدفة وتؤثر على جميع الإصدارات المدعومة من نظام تشغيل Windows - بما في ذلك Windows 10 و 8.1 و Server 2008 و 2012 و 2019 ، وكذلك Windows 7 التي انتهت Microsoft في 14 يناير 2020.
متابعات-ميكسي نيوز
أصدرت Microsoft اليوم تحذيرًا جديدًا من مستخدمي Windows من مستخدمي Windows لثغراتين جديدين لا تنطلقون من الصفر التي يمكن أن تتيح للمتسللين السيطرة الكاملة على أجهزة الكمبيوتر المستهدفة.
وفق Microsoft، يتم استخدام كلا من العيوب غير المذهلة في الهجمات المحدودة والمستهدفة وتؤثر على جميع الإصدارات المدعومة من نظام تشغيل Windows – بما في ذلك Windows 10 و 8.1 و Server 2008 و 2012 و 2019 ، وكذلك Windows 7 التي انتهت Microsoft في 14 يناير 2020.
كلا نقاط الضعف في النوافذ مكتبة مدير نوع Adobe Type، برنامج تحليل الخطوط الذي لا يقوم فقط بتوزيع المحتوى عند فتحه باستخدام برنامج الطرف الثالث ولكنه يستخدمه أيضًا Windows Explorer لعرض محتوى ملف في “Penefiew Pane” أو “جزء التفاصيل” دون وجود المستخدمين لفتحه.
توجد العيوب في Microsoft Windows عندما تكون مكتبة Manager Adobe Type Manager “تعامل بشكل غير صحيح” مع خطوط بوستريبت من نوع Adobe Type Type ، “السماح للمهاجمين عن بُعد بتنفيذ التعليمات البرمجية الضارة التعسفية على الأنظمة المستهدفة من خلال إقناع المستخدم بفتح وثيقة مخصصة بشكل خاص أو عرضها في بنوافيد.
وقالت مايكروسوفت: “بالنسبة للأنظمة التي تعمل على تشغيل الإصدارات المدعومة من Windows 10 ، يمكن أن يؤدي الهجوم الناجح فقط إلى تنفيذ التعليمات البرمجية في سياق AppContainer Sandbox مع امتيازات وقدرات محدودة”.
في هذه اللحظة ، على الرغم من أنه ليس من الواضح ما إذا كان يمكن أيضًا تشغيل العيوب عن بُعد عبر متصفح ويب من خلال إقناع المستخدم بزيارة صفحة ويب تحتوي على خطوط OTF الخبيثة المصممة خصيصًا ، فهناك العديد من الطرق الأخرى التي يمكن للمهاجم استغلالها في الضعف ، مثل من خلال خدمة العميل المتوزيع على شبكة الإنترنت (WebDav).
لا تصحيح حتى الآن متاح. تطبيق الحلول
قالت Microsoft إنها على دراية بالمشكلة والعمل على تصحيح ، والتي ستقدمها الشركة لجميع مستخدمي Windows كجزء من تحديثات Patch Tuesday التالية ، في 14 أبريل.
وأضافت الشركة “تكوين الأمان المحسن لا يخفف من هذا الضعف”.
1) تعطيل جزء المعاينة والتفاصيل في مستكشف Windows
وفي الوقت نفسه ، يوصى بشدة بتعطيل جميع مستخدمي Windows على تعطيل جزء Pane Pane و Defelds في Windows Explorer حل بديل للحد من المخاطر من التعرض للاختراق من قبل الهجمات الانتهازية.
لتعطيل ميزة PANE PANE و DEAWINE PANE:
- افتح Windows Explorer ، انقر فوق تنظيم ثم انقر فوق تخطيط.
- امسح كل من خيارات قائمة التفاصيل والمعاينة.
- انقر فوق تنظيم ، ثم انقر فوق المجلد والبحث.
- انقر فوق علامة التبويب عرض.
- ضمن الإعدادات المتقدمة ، تحقق من رموز إظهار دائمًا ، لا توجد مربع المصغرة.
- أغلق جميع مثيلات Windows Explorer حتى يسري التغيير.
ومع ذلك ، يجب الإشارة إلى ذلك ، في حين أن هذا الحل يمنع عرض الملفات الضارة في Windows Explorer ، فإنه لا يهم أي برنامج شرعي من الطرف الثالث من تحميل مكتبة تحليل الخطوط الضعيفة.
2) تعطيل خدمة الويب
إلى جانب ذلك ، يُنصح أيضًا بتعطيل خدمة Windows WebClient لمنع الهجمات الإلكترونية من خلال خدمة عميل WebDAV.
- انقر فوق ابدأ ، انقر فوق “تشغيل” (أو اضغط على مفتاح Windows و R على لوحة المفاتيح) ، واكتب Services.msc ثم انقر فوق “موافق”.
- انقر بزر الماوس الأيمن فوق خدمة WebClient وحدد الخصائص.
- تغيير نوع بدء التشغيل إلى تعطيل. إذا كانت الخدمة قيد التشغيل ، فانقر فوق توقف.
- انقر فوق موافق والخروج من تطبيق الإدارة.
“بعد تطبيق هذا الحل البديل ، لا يزال من الممكن للمهاجمين عن بُعد الذين يستغلون بنجاح هذا الثغرة الأمنية للتسبب في تشغيل النظام على برامج موجودة على جهاز الكمبيوتر المستهدف أو شبكة المنطقة المحلية (LAN) ، ولكن سيُطلب من المستخدمين التأكيد قبل فتح البرامج التعسفية من الإنترنت”.
3) إعادة تسمية أو تعطيل ATMFD.DLL
تحث Microsoft أيضًا المستخدمين على إعادة تسمية ملف Adobe Type Manager Font Driver (ATMFD.DLL) لتعطيل تقنية الخط المدمج مؤقتًا ، مما قد يتسبب في توقف بعض تطبيقات الطرف الثالث من العمل.
أدخل الأوامر التالية في موجه الأوامر الإدارية:
لنظام 32 بت:
CD “٪ Windir ٪ \ System32”
takeown.exe /f Atmfd.dll
icacls.exe atmfd.dll /حفظ atmfd.dll.acl
ICACLS.EXE ATMFD.DLL /منحة المسؤولين: (و)
إعادة تسمية ATMFD.DLL X-ATMFD.DLL
لنظام 64 بت:
CD “٪ Windir ٪ \ System32”
takeown.exe /f Atmfd.dll
icacls.exe atmfd.dll /حفظ atmfd.dll.acl
ICACLS.EXE ATMFD.DLL /منحة المسؤولين: (و)
إعادة تسمية ATMFD.DLL X-ATMFD.DLL
CD “٪ Windir ٪ \ syswow64”
takeown.exe /f Atmfd.dll
icacls.exe atmfd.dll /حفظ atmfd.dll.acl
ICACLS.EXE ATMFD.DLL /منحة المسؤولين: (و)
إعادة تسمية ATMFD.DLL X-ATMFD.DLL
