مواقع تخترق جهازك بزيارة واحدة!

غالبا ما يخطر ببالك سؤال بشأن الاختراق، وهو هل من الممكن أن يتم اختراق حاسبي الشخصي بمجرد الدخول إلى موقع؟ الإجابة للأسف نعم.

فبعد إصدار مايكروسوفت لتحديثها الشهري الخاص بالحماية لشهر أبريل لنظام ويندوز، شهد الإصدار إغلاق عدد من الثغرات في نظام التشغيل والتي تتيح اختراق جهاز المستخدم فقط عن طريق زيارة موقع على الإنترنت.

وقامت مايكروسوفت بغلق خمس ثغرات في Windows Graphics Component حيث تستهدف استخدام خط معين للاختراق وكانت الثغرة متاحة بالنسبة لنسخ Windows 7 وWindows RT 8.1 وWindows 8.1 وWindows 10 وWindows Server 2008 وWindows Server 2012 وWindows Server 2016.

وعن اختراق الحاسب الشخصي الخاص بالضحية فهو يتم بمجرد الدخول إلى التطبيق أو الموقع الإلكتروني الذي يحتوي على الخط الخبيث ليمكن المخترق من اختراق الحاسب الشخصي. الخمس ثغرات جميعا تم اكتشافهم بواسطة حسين لطفي الذي يعمل كباحث أمن لشركة Flexera.

 

أيضا Microsoft Graphics بها ثغرة أخرى تمكن من إيقاف النظام عندما يريد المخترق استهداف الضحية حيث أن الثغرة في كيف يتم التعامل مع بعض الأشياء في ذاكرة الحاسب الشخصي. وأوضحت مايكروسوفت أن أحد الثغرات الأخرى مكنت المخترقين من استخدام موقع أو مستند أو تطبيق لخداع المستخدم للدخول إلى موقع دون إرادته.

وبالإضافة إلى ذلك قامت مايكروسوفت بغلق ثغرات أتاحت التحكم في الحاسب الشخصي الخاص بالضحية باستخدام Microsoft Word أو Microsoft Excel بالإضافة إلى أنها أوقف ستة ثغرات في Adobe Flash Player ثلاثة منها تم تقييمهم كثغرات خطيرة.

وتضمنت الثغرات ككل ثغرات في Microsoft Office وInternet Explorer وMicrosoft Edge وChakraCore وMalware Protection Engine وMicrosoft Visual Studio وMicrosoft Azure IoT SDK بالإضافة إلى Adobe Flash Player ونظام تشغيل Windows نفسه.

وننصح بتحديث نسخة ويندوز الخاصة بك في أسرع وقت لعدم الوقوع كضحية لأحد هذه الثغرات، فتحديث نظام التشغيل بشكل عام يحميك من التعرض للضرر من الثغزات بالطبع بعد التعرف عليها وغلقها، إذ أنك قبل غلقها ما يمكنك فعله هو تأمين بياناتك جيدا وعدم الانخداع سريعا بما يقابلك عند استخدام الإنترنت.

مقالات ذات صلة