مايكروسوفت تشدد الحماية

مايكروسوفت تشدد الحماية بتحديثات جديدة لويندوز

بقلم: رنا مجدي صالح

أطلقت شركة مايكروسوفت تحديثات أمنية جديدة لأنظمة ويندوز 10 وويندوز 11، تهدف إلى تعزيز الحماية ضد هجمات تستغل ملفات Remote Desktop Protocol أو ما يُعرف بملفات RDP، والتي تُستخدم على نطاق واسع في بيئات العمل عن بُعد.

وتُعد هذه الملفات وسيلة شائعة لتهيئة الاتصال بالأجهزة والخوادم عن بُعد، إلا أنها قد تتحول إلى أداة خطيرة إذا تم استغلالها من قبل جهات خبيثة، حيث يمكن لملف واحد ضار أن يمنح المهاجمين إمكانية الوصول إلى النظام، بما في ذلك الملفات المحلية وبيانات الحافظة وبيانات الدخول.

وبحسب تقارير أمنية، استُخدمت هذه الطريقة بالفعل في هجمات سيبرانية نفذتها مجموعة التجسس المرتبطة بروسيا APT29، من خلال حملات تصيّد اعتمدت على ملفات RDP مزيفة لسرقة بيانات حساسة دون إثارة الشبهات، بحسب تقرير نشره موقع "digitaltrends" واطلعت عليه "العربية Business".

وفي الإصدارات الجديدة، أضافت "مايكروسوفت" طبقات حماية متعددة تبدأ بعرض تنبيه توعوي عند فتح ملف RDP لأول مرة بعد التحديث، يوضح طبيعة المخاطر المرتبطة بهذه الملفات.

كما أصبح النظام يعرض نافذة تحذير قبل أي اتصال، تُظهر ما إذا كان الملف موقّعًا رقميًا من جهة موثوقة، وتكشف عنوان الجهاز البعيد، إضافة إلى عرض جميع الموارد المحلية التي يحاول الملف الوصول إليها، مثل الأقراص وبيانات الحافظة والأجهزة المتصلة.

وتجدر الإشارة إلى أن جميع خيارات مشاركة الموارد أصبحت معطلة افتراضيًا، ولا يتم تفعيلها إلا بعد موافقة المستخدم بشكل صريح، في خطوة تهدف إلى تقليل فرص الاستغلال غير المقصود.

وتؤكد "مايكروسوفت" أن هذه التغييرات تنطبق فقط على ملفات RDP التي يتم فتحها مباشرة، بينما تبقى تجربة الاتصال عبر تطبيق Remote Desktop دون تغيير.

ورغم إمكانية تعطيل التحذيرات يدويًا عبر إعدادات النظام، تنصح الشركة بترك هذه الحماية مفعّلة، نظرًا لدورها في الحد من مخاطر الهجمات التي تعتمد على أساليب تصيّد متقدمة يصعب اكتشافها.