مايكروسوفت تطلق تحديثا عاجلا لعلاج ثغرة يستغلها قراصنة
يمكنكم الآن متابعة آخر الأخبار مجاناً من خلال تطبيق تلغرام
إضغط هنا للإشتراك
أطلقت شركة مايكروسوفت تحديثا طارئا لوقف تسلل قراصنة يخترقون أجهزة كمبيوتر من خلال رسائل بريد إلكترونية.
ورصدت مايكروسوفت ثغرة غير عادية في برنامج الحماية "ويندوز ديفندر" يمكن استغلالها من جانب قراصنة للتسلل إلى رسائل بريد إلكتروني لم يفتحها المستخدم.
واكتشف الثغرة خبراء يعملون في مختبر "بروجيكت زيرو" التابع لشركة غوغل لبرامج الحماية الإلكترونية في نهاية الأسبوع. وأطلقت الشركة التحديث الخاص قبل ساعات من التحديث الأمني الدوري الأسبوعي يوم الثلاثاء.
واستطاع القراصنة استغلال الثغرة من خلال إرسال بريد إلكتروني مصاب أو رسائل لحظية أو دفع المستخدم إلى النقر على رابط على متصفحه. ورصدت الشركة الثغرة في إصدارات نظام تشغيل ويندوز 8 و 8.1 و10 وويندوز سيرفر. ولابد من اجراء مسح للمحتوى المصاب باستخدام برامج مقاومة الفيروسات مثل ويندوز ديفندر، وفي بعض الأجهزة تجرى عمليات المسح لحظيا أو ما يطلق عليه "الحماية الفورية" أو تجرى خلال أوقات يحددها المستخدم في إعدادات البرنامج.
وقال غراهام كلولي، خبير الحماية الأمنية الإلكترونية :"تسعى برامج الحماية من الفيروسات عادة إلى اعتراض هذه الأشياء قبل أن تصل إليها".
وأضاف أنه إجراء "رائع" أن تصدر مايكروسوفت هذه الحزمة من التحديثات بهذه السرعة. واكتشف الخبيران ترافيس أورماندي ونتالي سيلفانوفيتش من فريق "بروجيكت زيرو" التابع لشركة غوغل الثغرة. وكتب أورماندي تغريدة قال فيها إنه "اندهش" من الاستجابة السريعة.
وقال كلولي لبي بي سي إن الثغرة تتيح إمكانية تنفيذ عمليات برمجية من بعد :"وهو شئ يهدف إليه جميع القراصنة".
وأضاف :"يعني ذلك أن القراصنة يمكنهم إنشاء عملية برمجية على جهازك بدون إذنك، كما يمكنهم اختراق جهازك". وقال إنه يعتقد أن بروتوكول "بروجيكت زيرو" للإعلان عن الثغرة كان يتسم بالخطورة لأنه تضمن معلومات ربما يستفيد منها القراصنة.
ويمكن لمستخدمي ويندوز التأكد من تنصيب الإصدار الأخير لويندوز ديفندر، الذي يمكن تحميله مجانا والتأكد من أنهم غير معرضين لمخاطر، أو تحديث إصدارهم.