احذر.. مواقع يمكنها اختراق الحاسوب بزيارة واحدة

غالبا ما يخطر ببالك سؤال بشأن الاختراق، وهو هل من الممكن أن يتم اختراق حاسبي الشخصي بمجرد الدخول إلى موقع؟ الإجابة للأسف نعم.

فبعد إصدار مايكروسوفت لتحديثها الشهري الخاص بالحماية لشهر أبريل لنظام ويندوز، شهد الإصدار إغلاق عدد من الثغرات في نظام التشغيل والتي تتيح اختراق جهاز المستخدم فقط عن طريق زيارة موقع على الإنترنت.

وقامت مايكروسوفت بغلق خمس ثغرات في Win­dows Graph­ics Com­po­nent حيث تستهدف استخدام خط معين للاختراق وكانت الثغرة متاحة بالنسبة لنسخ Win­dows 7 وWin­dows RT 8.1 وWin­dows 8.1 وWin­dows 10 وWin­dows Serv­er 2008 وWin­dows Serv­er 2012 وWin­dows Serv­er 2016.

وعن اختراق الحاسب الشخصي الخاص بالضحية فهو يتم بمجرد الدخول إلى التطبيق أو الموقع الإلكتروني الذي يحتوي على الخط الخبيث ليمكن المخترق من اختراق الحاسب الشخصي. الخمس ثغرات جميعا تم اكتشافهم بواسطة حسين لطفي الذي يعمل كباحث أمن لشركة Flex­era.

أيضا Microsoft Graph­ics بها ثغرة أخرى تمكن من إيقاف النظام عندما يريد المخترق استهداف الضحية حيث أن الثغرة في كيف يتم التعامل مع بعض الأشياء في ذاكرة الحاسب الشخصي. وأوضحت مايكروسوفت أن أحد الثغرات الأخرى مكنت المخترقين من استخدام موقع أو مستند أو تطبيق لخداع المستخدم للدخول إلى موقع دون إرادته.

وبالإضافة إلى ذلك قامت مايكروسوفت بغلق ثغرات أتاحت التحكم في الحاسب الشخصي الخاص بالضحية باستخدام Microsoft Word أو Microsoft Excel بالإضافة إلى أنها أوقف ستة ثغرات في Adobe Flash Play­er ثلاثة منها تم تقييمهم كثغرات خطيرة.

وتضمنت الثغرات ككل ثغرات في Microsoft Office وIn­ter­net Explor­er وMi­crosoft Edge وChakra­Core وMal­ware Pro­tec­tion Engine وMi­crosoft Visu­al Stu­dio وMi­crosoft Azure IoT SDK بالإضافة إلى Adobe Flash Play­er ونظام تشغيل Win­dows نفسه.

اقرأ أيضا  للمرة الأولى.. تسريبات iPhone X Plus

وننصح بتحديث نسخة ويندوز الخاصة بك في أسرع وقت لعدم الوقوع كضحية لأحد هذه الثغرات، فتحديث نظام التشغيل بشكل عام يحميك من التعرض للضرر من الثغزات بالطبع بعد التعرف عليها وغلقها، إذ أنك قبل غلقها ما يمكنك فعله هو تأمين بياناتك جيدا وعدم الانخداع سريعا بما يقابلك عند استخدام الإنترنت.