جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global data_breach القطاع الحكومي CRITICAL 4h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 4h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 6h Global malware الطاقة والمرافق CRITICAL 7h Global ransomware قطاعات متعددة CRITICAL 7h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 10h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 10h Global phishing قطاعات متعددة HIGH 11h Global insider خدمات الأمن السيبراني CRITICAL 11h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 11h Global data_breach القطاع الحكومي CRITICAL 4h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 4h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 6h Global malware الطاقة والمرافق CRITICAL 7h Global ransomware قطاعات متعددة CRITICAL 7h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 10h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 10h Global phishing قطاعات متعددة HIGH 11h Global insider خدمات الأمن السيبراني CRITICAL 11h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 11h Global data_breach القطاع الحكومي CRITICAL 4h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 4h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 6h Global malware الطاقة والمرافق CRITICAL 7h Global ransomware قطاعات متعددة CRITICAL 7h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 10h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 10h Global phishing قطاعات متعددة HIGH 11h Global insider خدمات الأمن السيبراني CRITICAL 11h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 11h
الثغرات

CVE-2017-8464

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح
Microsoft Windows Shell (.lnk) Remote Code Execution Vulnerability — Windows Shell in multiple versions of Microsoft Windows allows local users or remote attackers to execute arbitrary code via a craf
نُشر: Feb 10, 2022  ·  المصدر: CISA_KEV
CVSS v3
9.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Microsoft Windows Shell (.lnk) Remote Code Execution Vulnerability — Windows Shell in multiple versions of Microsoft Windows allows local users or remote attackers to execute arbitrary code via a crafted .LNK file

🤖 ملخص AI

CVE-2017-8464 is a critical remote code execution vulnerability in Microsoft Windows Shell that allows attackers to execute arbitrary code through specially crafted .LNK (shortcut) files. This vulnerability was actively exploited in the wild and was associated with the 'LNK' exploit technique similar to Stuxnet. With a CVSS score of 9.0 and public exploits readily available (including Metasploit modules), this vulnerability poses an extreme risk to any unpatched Windows systems. Organizations must treat this as an emergency patching priority given its weaponization history and ease of exploitation via USB drives, network shares, or web downloads.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 9, 2026 00:20
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk across all Saudi sectors due to the widespread use of Windows systems. The energy sector (ARAMCO, SABIC) is particularly at risk given the historical precedent of Stuxnet-style LNK attacks targeting industrial environments. Government entities regulated by NCA, banking institutions under SAMA oversight, and critical infrastructure operators face elevated risk from USB-based propagation vectors common in air-gapped OT/SCADA environments. Saudi telecom providers (STC, Mobily, Zain) with large Windows desktop fleets and healthcare organizations with legacy Windows systems are also highly vulnerable. The exploit's ability to spread via removable media makes it especially dangerous in environments where USB usage is not strictly controlled.
🏢 القطاعات السعودية المتأثرة
Government Banking Energy Telecommunications Healthcare Defense Education Critical Infrastructure
⚖️ درجة المخاطر السعودية (AI)
9.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Apply Microsoft security update MS17-013 / KB4022887 (June 2017 Patch Tuesday) immediately on all affected Windows systems

2. If patching is not immediately possible, disable the display of shortcut icons by modifying the registry: set HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler to empty

3. Block .LNK files at email gateways and web proxies



COMPENSATING CONTROLS:

1. Disable AutoRun/AutoPlay on all endpoints to prevent USB-based exploitation

2. Implement strict USB device control policies using endpoint protection solutions

3. Restrict access to network shares and apply least-privilege principles

4. Enable Windows Defender Exploit Guard or EMET on legacy systems



DETECTION RULES:

1. Monitor for suspicious .LNK file creation in unusual directories

2. Deploy YARA rules for malicious LNK file patterns

3. Alert on CPL file loading from removable media or temp directories

4. Monitor Windows Shell (explorer.exe) spawning unexpected child processes

5. Implement Sysmon logging for file creation events (Event ID 11) targeting .lnk files



LONG-TERM:

1. Upgrade all legacy Windows systems (Windows 7, Server 2008) to supported versions

2. Implement application whitelisting to prevent unauthorized code execution
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تطبيق تحديث الأمان من Microsoft رقم MS17-013 / KB4022887 (تحديث يونيو 2017) فوراً على جميع أنظمة Windows المتأثرة

2. في حال عدم إمكانية التحديث فوراً، قم بتعطيل عرض أيقونات الاختصارات عبر تعديل السجل: اضبط HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler على قيمة فارغة

3. حظر ملفات .LNK على بوابات البريد الإلكتروني وخوادم الوكيل



الضوابط التعويضية:

1. تعطيل التشغيل التلقائي AutoRun/AutoPlay على جميع الأجهزة لمنع الاستغلال عبر USB

2. تطبيق سياسات صارمة للتحكم في أجهزة USB باستخدام حلول حماية النقاط الطرفية

3. تقييد الوصول إلى المشاركات الشبكية وتطبيق مبدأ الحد الأدنى من الصلاحيات

4. تفعيل Windows Defender Exploit Guard أو EMET على الأنظمة القديمة



قواعد الكشف:

1. مراقبة إنشاء ملفات .LNK المشبوهة في مجلدات غير معتادة

2. نشر قواعد YARA لأنماط ملفات LNK الخبيثة

3. التنبيه عند تحميل ملفات CPL من الوسائط القابلة للإزالة أو مجلدات مؤقتة

4. مراقبة عملية explorer.exe عند إنشاء عمليات فرعية غير متوقعة

5. تفعيل تسجيل Sysmon لأحداث إنشاء الملفات (معرف الحدث 11) لملفات .lnk



على المدى الطويل:

1. ترقية جميع أنظمة Windows القديمة إلى إصدارات مدعومة

2. تطبيق القوائم البيضاء للتطبيقات لمنع تنفيذ التعليمات البرمجية غير المصرح بها
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC-2:3-1 (Patch Management) ECC-2:3-3 (Malware Protection) ECC-2:5-1 (Removable Media Controls) ECC-2:2-1 (Asset Management) ECC-2:4-1 (Network Security)
🔵 SAMA CSF
3.3.3 (Patch Management) 3.3.5 (Malware Protection) 3.3.4 (Endpoint Security) 3.4.1 (Security Monitoring) 3.3.7 (Removable Media Security)
🟡 ISO 27001:2022
A.8.8 (Management of Technical Vulnerabilities) A.8.12 (Data Leakage Prevention) A.8.1 (User Endpoint Devices) A.8.7 (Protection Against Malware) A.8.19 (Installation of Software on Operational Systems)
🟣 PCI DSS v4.0
6.3.3 (Security Patches) 5.2 (Anti-Malware Solutions) 5.3.2 (Periodic Malware Scans) 11.5 (File Integrity Monitoring)
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
Microsoft:Windows
📊 CVSS Score
9.0
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.0
EPSS93.88%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
CISA KEV🇺🇸 Yes
تاريخ الإصلاح2022-08-10
تاريخ النشر 2022-02-10
المصدر cisa_kev
المشاهدات 3
🇸🇦 درجة المخاطر السعودية
9.2
/ 10.0 — مخاطر السعودية
🏷️ الوسوم
kev actively-exploited
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.