كشفت مايكروسوفت ثغرة مزعجة في Internet Explorer الأسبوع الماضي، مما أثر على التباديل المختلفة لـ Internet Explorer 9 و10 و11 عبر أنظمة التشغيل Windows 7 و8.1 وWindows 10 (بالإضافة إلى الإصدارات المختلفة من Windows Server). الخبر السيئ هو أن Microsoft لن تقوم على الأرجح بتصحيح هذه المشكلة حتى فبراير– عند وصول الدفعة الرئيسية التالية من التحديثات الأمنية.
لحسن الحظ، هناك بعض الحلول التي يمكنك استخدامها الآن للحفاظ على أمانك من مشكلة عدم حصانة تنفيذ التعليمات البرمجية عن بعد الجديدة. قبل أن نصل إلى ذلك، إليك وصف سريع من Microsoft لكيفية استغلال هذه الثغرة الأمنية:
“يمكن للمهاجم الذي نجح في استغلال الثغرة الأمنية أن يحصل على نفس حقوق المستخدم التي يتمتع بها المستخدم الحالي. إذا قام المستخدم الحالي بتسجيل الدخول باستخدام حقوق المستخدم الإدارية، فقد يتمكن المهاجم الذي نجح في استغلال الثغرة الأمنية من السيطرة على النظام المتأثر. ويمكن للمهاجم بعد ذلك تثبيت البرامج؛ عرض البيانات أو تغييرها أو حذفها؛ أو إنشاء حسابات جديدة تتمتع بحقوق المستخدم الكاملة.
في سيناريو الهجوم على الويب، يمكن للمهاجم استضافة موقع ويب مصمم خصيصًا لاستغلال الثغرة الأمنية من خلال Internet Explorer ومن ثم إقناع المستخدم بمشاهدة موقع الويب، على سبيل المثال، عن طريق إرسال بريد إلكتروني.
للحفاظ على سلامتك، لنبدأ بالأساسيات: الفطرة السليمة. لا تقم بزيارة المواقع سيئة السمعة؛ لا تتعرض للتصيد الاحتيالي من خلال مواقع الويب التي تدعي أنها ليست كذلك؛ لا تنقر على الروابط التي لا تعرفها عبر الويب (أو عبر رسائل البريد الإلكتروني الخاصة بك)؛ حافظ على حذرك من الرسائل وغيرها من “انقر هنا!” اكتب المحتوى الذي يبدو مشبوهًا بشكل لا يصدق.
أبعد من ذلك، الآن هو الوقت المناسب للتبديل إليه متصفح Edge الجديد المبني على Chromium من Microsoft قبل أن يفعل هذا لك في غضون بضعة أشهر. لن تحصل على تجربة تصفح أفضل فحسب، بل لن تتأثر بضعف المتصفح الذي تتركه خلفك.
هل سأفشل إذا لم أقم بترقية Windows 7 بحلول 15 يناير؟
اقرأ أكثر
إذا كان يجب عليك الاستمرار في استخدام Internet Explorer، ففكر في هذا الحل البديل التالي. افتح موجه أوامر إدارية (ابحث عن “موجه الأوامر” بعد النقر فوق الزر “ابدأ”، ثم انقر بزر الماوس الأيمن لتشغيل موجه الأوامر كمسؤول). ما ستكتبه بعد ذلك يختلف قليلاً بالنسبة لأنظمة 32 بت و64 بت، وستحتاج إلى كتابة سطر، ثم الضغط على Enter، ثم كتابة السطر التالي، وما إلى ذلك.
ويندوز 32 بت
الإزالة /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P الجميع:N
ويندوز 64 بت
الإزالة /f %windir%\syswow64\jscript.dll
cacls %windir%\syswow64\jscript.dll /E /P الجميع:N
الإزالة /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P الجميع:N
لماذا يعتبر “تصحيح الثلاثاء” اليوم مهمًا جدًا لمستخدمي Windows
اقرأ أكثر
تقيد هذه الأوامر الوصول إلى مكتبة JScript مهملة التي ظلت عالقة من أجل التوافق– يستخدم متصفحك الآن JScript9.dll، لا JScript.dll، بشكل افتراضي. ستحتاج إلى التراجع عن هذا التغيير بمجرد قيام Microsoft بتصحيح المتصفح، الأمر الذي يتطلب مجموعة أخرى من الأوامر في موجه الأوامر الإدارية:
ويندوز 32 بت
cacls %windir%\system32\jscript.dll /E /R للجميع
ويندوز 64 بت
cacls %windir%\system32\jscript.dll /E /R للجميع
cacls %windir%\syswow64\jscript.dll /E /R للجميع


