بنتنا يا بنتنا
في معظم أجهزة الكمبيوتر ، يصبح مجلد التنزيل الافتراضي بسرعة مستودعًا للملفات القديمة وغير المنظمة التي تم فتحها مرة واحدة ثم نسيتها. يبرز خلل تم إصلاحه مؤخرًا في برنامج تثبيت Java ، أهمية الحفاظ على نظافة هذا المجلد.
يوم الجمعة ، نشرت شركة أوراكل نصيحة أمنية توصي المستخدمين بحذف جميع برامج تثبيت Java التي قاموا بوضعها على أجهزة الكمبيوتر الخاصة بهم واستخدام أدوات جديدة للإصدارات. 6u113 أو 7u97 أو 8u73 أو أحدث.
السبب في ذلك هو أن مُثبِّتات Java القديمة مصممة للبحث عن عدد من ملفات DLL المسماة (مكتبة الارتباط الديناميكي) وتحميلها تلقائيًا من الدليل الحالي. في حالة مثبِّتات Java التي تم تنزيلها من الويب ، عادةً ما يكون الدليل الحالي هو مجلد التنزيل الافتراضي للكمبيوتر.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك]
إذا تمكن أحد المهاجمين من وضع اسم محدد بشكل خاص DLL الخبيثة في مجلد "التنزيلات" للكمبيوتر ، سيتم تنفيذ هذا الملف عندما يحاول المستخدم تثبيت Java للمرة الأولى أو عندما يقوم بتحديث تثبيت Java موجود يدويًا عن طريق تحميل وتشغيل مثبت جديد."على الرغم من اعتباره نسبيًا ومع ذلك ، فإن هذا الثغرة يمكن أن تنجم ، إذا تم استغلالها بنجاح ، في تنازل كامل عن نظام المستخدم غير المشكوك فيه ، "قال إيريك موريس ، مدير ضمان أمن البرامج في أوراكل ، في مشاركة مدونة.
هذه التقنية الهجومية تسمى الثنائي كان معروفا منذ فترة. خلال السنوات العديدة الماضية ، تم العثور على العديد من برامج تثبيت البرامج عرضة لها.
"إذا قمت بتشغيل" مراقبة العمليات "ومراقبة الأنشطة في مجلد" التنزيلات "عند تشغيل أي برنامج تثبيت ، فستجد سلسلة طويلة من المحاولات لتحميل مختلف يقول الباحثون من Acros Security في مشاركة مدونة في فبراير 2012. "ليس من المستغرب: هذا هو كيفية عمل تحميل المكتبة (أولاً محاولة العثور على ملفات DLL في نفس المجلد مثل EXE) ، وفي معظم الحالات لن يكون مشكلة أمان لأن معظم المجلدات التي تستضيف EXE الخاصة بك ليست قابلة للكتابة على المهاجم ، ومع ذلك ، فإن مجلد التنزيلات - إلى حد ما ، على أي حال.
بعض المستعرضات يتم تكوينها لتنزيل الملفات تلقائيًا ، حتى إذا لم تنفذها . علاوة على ذلك ، لا يؤدي مسح قائمة التنزيل من المتصفحات إلا إلى تفريغ محفوظات التنزيل. لا يقوم في الواقع بإزالة الملفات التي تم تنزيلها.
ليس من الصعب أن نتخيل نوعًا من الهجوم بالقنابل ، حيث يسقط موقع ويب خبيث أو مصاب بالعدوى بشكل خاص ملفات DLL على أجهزة المستخدمين ، مع احتمال أن تكون نسبة صغيرة منها في وقت لاحق تنفيذها بواسطة المثبتات الضعيفة. لتجنب شيء من هذا القبيل ، يجب على المستخدمين تنظيف مجلد التنزيلات بأنفسهم بانتظام.
لماذا لا يجب عليك الحصول على هاتف ذكي الآن
هناك العديد من الهواتف الذكية الرائعة للاختيار من بينها ، ولكن إذا حصلت على واحدة قبل أن تقع قد يندم بسرعة أنك لم تنتظر بضعة أشهر.
إصدار بطاقات الرسومات الجديدة من AMD Radeon R7 و R9 300: لماذا يجب عليك الانتظار
Radeon R300 الجديد الخاص بـ AMD ستظهر بطاقات الرسومات المتسلسلة في المتاجر اليوم ، ولكن دون بعض الأشياء التي نرغب في رؤيتها قبل أن نبدأ في تشغيل الشاحن.
عيب مثبت Java يوضح لماذا يجب عليك مسح مجلد التنزيلات الخاص بك
تم تصميم مثبتات Java الأقدم للبحث عن عدد من الملفات وتحميله تلقائيًا تسمى ملفات DLL (مكتبة الارتباط الديناميكي) التي قد تكون موجودة في المجلد الذي تم إطلاقها منه.
