في تفس الوقت الذي طرحت فيه شركة Microsoft تحديث الثلاثاء قامت الشركة بطرح أداتين أمنيتين جديتين لرفع مستوى الحماية لنظام Windows و منع استغلال بعض الهجمات المعروفة على النظام.

الأداة الأولى أسمها Microsoft Office File Validation و هي مخصصة لبعض النسخ القديمة من Microsoft Office بما فيها 2003 و 2007. هذه الأداة مخصصة للحماية من File format attacks أي انها تقوم بكشف ملفات Office الملغومة. عندما يقوم المستخدم بمحاولة فتح ملف Office , الأداة تقوم بفحص الملف قبل فتحه و تقوم بتحذير المستخدم في حالة كون الملف ضار و تعطيه الفرصة لالغاء عملية الفتح.

خلال الأشهر الماضية تم استهداف الكثير من الشركات عن طريق استغلال ثغرة Zero-day في Flash player من خلال تلغيم ملفات Microsoft Word و Excel بملفات Flash ضارة. أما الان و مع وجود Office File Validation هجمات كهذه لن تنجح حتى لو كان الجهاز المستهدف مصاب بالثغرة , ببساطة لأنه سيتم اعلام المستخدم بأن الملف الذي يريد فتحه ضار.

الأضافة الثانية التي قامت الشركة بطرحها هو تحديث لبرنامج Winload.exe , البرنامج الذي يقوم بتشغيل النوافذ. الهدف من هذا التحديث هو الحماية من بعض rootkits. لتعمل rootkit بشكل صحيح يجب أن تبقى مخفية طوال الوقت , أفضل و أكثر طريقة مستخدمة لتحقيق هذا الهدف في أنظمة 64 بايت هي تخطي عملية التحقق التي يقوم بها Winload.exe. هذا التحديث سيمكن النظام من كشف هذا النوع من Rootkits مما يمكننا من ازالتها باستخدام برنامج الحماية المستخدم على الجهاز.

 

لمزيد من المعلومات:

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn