Microsoft تنشر أداة ترقيعية مؤقتة للتخفيف من وطأة ثغرة الاختصارات المكتشفة حديثا

نُشر يوم 24 جويلية 2010 بواسطة Xacker

Microsoft تنشر أداة ترقيعية مؤقتة للتخفيف من وطأة ثغرة الاختصارات المكتشفة حديثا

قامت Microsoft بطرح أداة “fix-it” كاحتراز مؤقت لتخفيف من انتشار الهجمات التي تستغل ثغرة الاختصارات المكتشف استغلالها حديثاً في فيروس شرس يهاجم أنظمة Windows كتبنا عنه منذ فترة.

إضافة لما ذكرناه سابقاً عن طرق الاستغلال المعروفة، فإنه بالإمكان تنفيذ هجمات drive-by downloads ضد مستخدمي متصفح Internet Explorer حيث أن بإمكان المهاجم أن يضع المحتوى الخبيث على موقع أو مجلد مشارك في شبكة. عندما يقوم المستخدم بتصفح ذلك الموقع باستخدام Internet Explorer، فإن نظام Windows سيحاول تحميل الأيقونة الخاصة بملف الاختصار وسيؤدي بذلك إلى تنفيذ الرماز الضار. بالإضافة إلى هذا فإن بإمكان المهاجم دمج الاستغلال في مستند يدعم الاختصارات المدموجة مثل مستندات Microsoft Office على سبيل المثال لا الحصر.

في ظل غياب ترقيع لهذه الثغرة حالياً فإن Microsoft تنصح أن يقوم المستخدمون باستخدام أداة “Fix-it” التي ستقوم بتعطيل ملفات الاختصارات .LNK وملفات .PIF على أنظمة Windows إلى حين صدور الترقيع الرسمي من الشركة.

يمكن تحميل الأداة من هنا

أو قراءة المزيد حولها من هنا