مستخدمو Xp عرضة دائمًا لاستغلال مستكشف الإنترنت الجديد

لا تقل أننا لم نحذرك. أنهت Microsoft دعمها لنظام التشغيل Windows XP في وقت سابق من هذا الشهر ، مما يعني أنه لن يتم تصحيح أي ثغرات أمنية جديدة. حسنًا ، لقد عثروا على واحد ، وهو دوزي. يؤثر هذا الخطأ على إصدارات Internet Explorer من 6.0 إلى 11 ، ويتيح هذا الخطأ للأشرار تنفيذ تعليمات برمجية عشوائية على نظامك. بمجرد زيارة موقع ويب حيل ، أنت محدق. سيتم تصحيح إصدارات Windows الأخرى ، ولكن ليس XP.

قد تتذكر أن نظام التشغيل Windows XP لم يتقدم مطلقًا بعد IE8. يقول الباحثون في FireEye إن الهجمات التي شاهدوها تستهدف IE9 والإصدارات الأحدث ، لكن هذا لا يعني أن الإصدارات السابقة لا يمكن ضربها.

كيف تعمل

تقوم Microsoft بتطوير تقنية مقاومة الهجوم في نظام Windows لسنوات حتى الآن. يمنع Data Execution Prevention (DEP) مجموعة كاملة من الهجمات التي عملت من خلال التسلل رمز في مناطق البيانات وفرض تنفيذها. يعطل العشوائي تخطيط مساحة العنوان (ASLR) الهجمات التي تعتمد على البحث عن أجزاء معينة من التعليمات البرمجية وتخريبها في التطبيقات المعروفة. وفقًا لاستشارة أمان Microsoft ، يمكن للهجمات التي تستغل هذه الثغرة الأمنية أن تتجاوز DEP و ASLR.

وفقًا لتقرير Bitdefender ، فإن الهجوم "يستفيد من تقنية استغلال الفلاش التي تقوم بتحميل ملف SWF لفساد ذاكرة العملية وتوجيه تدفق البرنامج إلى موقع الذاكرة حيث يتم وضع تعليمات برمجية ضارة." يشير هذا إلى أن تثبيت IE بدون تثبيت Flash قد يكون آمناً ، لكنني لن أعول عليه. يشير تقرير Bitdefender أيضًا إلى أن 20 بالمائة من مستخدمي Windows عالقون على نظام XP ، والكثير منهم في بيئات المؤسسات.

ما الذي تستطيع القيام به؟

أولاً وقبل كل شيء ، كما قلنا من قبل ، إذا كنت لا تزال تستخدم XP ، فيجب عليك التوقف عن استخدام Internet Explorer! سيكون أي متصفح آخر أفضل ، ولا تزال جميع البدائل تقوم بتحديث مستخدمي XP. لا يمكنك حقًا التخلص من IE ، لأنه مشغول للغاية في نظام التشغيل. لكن يمكنك على الأقل حذف جميع الاختصارات التي تشير إليها ، لذلك لا يمكنك تشغيلها عن طريق الخطأ.

يتضمن تقرير Microsoft عن مشكلة عدم الحصانة هذه مجموعة كبيرة من الإجراءات المقترحة ، والعديد منها صالح لمستخدمي XP ذوي المهارات التقنية الكافية. ينصح التقرير بنشر الإصدار 4.1 من مجموعة أدوات تجربة الترحيل المحسّنة ، وتعيين مناطق الأمان على الإنترنت والمحلية على "ارتفاع" وإلغاء تسجيل DLL معين ، من بين أشياء أخرى.

سيحصل أولئك الذين يشغلون نظام Windows XP بعد التحديث على تحديث بمجرد اكتشاف Microsoft التصحيح. في غضون ذلك ، إذا كنت تقوم بتشغيل Windows 64 بت ، فيمكنك تعديل بعض الإعدادات للحماية. افتح خصائص الإنترنت وانقر فوق علامة التبويب خيارات متقدمة. حدد المربع لتمكين الوضع المحمي المحسن ، وكذلك حدد المربع لتمكين العمليات ذات 64 بت للنمط المحمي المحسن. بمجرد إعادة التشغيل ، ستكون آمنًا.

حقا ، على الرغم من ذلك ، يجب أن يكون هذا بمثابة تنبيه للاستيقاظ لمستخدمي XP. الأمور ستزداد سوءًا. كما جاء في ورقة Bitdefender ، "كان لنظام التشغيل Windows XP أداء جيدًا في أكثر من 12 عامًا في السوق ، ولكن حان الوقت الآن لنقول وداعًا والمضي قدمًا."