أدوات وبرامجمواضيع ومقالات

Microsoft تطرح أداتين أمنيتنين جديدتين

تم أرشفة هذا المحتوى


في تفس الوقت الذي طرحت فيه شركة Microsoft تحديث الثلاثاء قامت الشركة بطرح أداتين أمنيتين جديتين لرفع مستوى الحماية لنظام Windows و منع استغلال بعض الهجمات المعروفة على النظام.

الأداة الأولى أسمها Microsoft Office File Validation و هي مخصصة لبعض النسخ القديمة من Microsoft Office بما فيها 2003 و 2007. هذه الأداة مخصصة للحماية من File format attacks أي انها تقوم بكشف ملفات Office الملغومة. عندما يقوم المستخدم بمحاولة فتح ملف Office , الأداة تقوم بفحص الملف قبل فتحه و تقوم بتحذير المستخدم في حالة كون الملف ضار و تعطيه الفرصة لالغاء عملية الفتح.

خلال الأشهر الماضية تم استهداف الكثير من الشركات عن طريق استغلال ثغرة Zero-day في Flash player من خلال تلغيم ملفات Microsoft Word و Excel بملفات Flash ضارة. أما الان و مع وجود Office File Validation هجمات كهذه لن تنجح حتى لو كان الجهاز المستهدف مصاب بالثغرة , ببساطة لأنه سيتم اعلام المستخدم بأن الملف الذي يريد فتحه ضار.

الأضافة الثانية التي قامت الشركة بطرحها هو تحديث لبرنامج Winload.exe , البرنامج الذي يقوم بتشغيل النوافذ. الهدف من هذا التحديث هو الحماية من بعض rootkits. لتعمل rootkit بشكل صحيح يجب أن تبقى مخفية طوال الوقت , أفضل و أكثر طريقة مستخدمة لتحقيق هذا الهدف في أنظمة 64 بايت هي تخطي عملية التحقق التي يقوم بها Winload.exe. هذا التحديث سيمكن النظام من كشف هذا النوع من Rootkits مما يمكننا من ازالتها باستخدام برنامج الحماية المستخدم على الجهاز.

 

لمزيد من المعلومات:

مقالات ذات صلة

‫4 تعليقات

  1. صباح الخير 🙂
    أخي زيد أنا أحياناً تصادفني مشكلة file corrupted أثناء فتحي لملفات office التي حملتها ,,هل لذلك علاقة ؟… وهل توجد طريق لتصحيح الخطأ غير إعادة التحميل؟ شكراً

  2. مشكلة file corrupt تحدث عندما تحاول فتح ملف تم تكوينه بنسخة office اقدم من النسخة التي تستهدمها

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى