أطلقت شركة مايكروسوفت، تحذيرا وطلبا عاجلا لمستخدمي نظام التشغيل Windows 10، لتلافي ثغرة أمنية يمكن من خلالها القرصنة على ملفات المستخدمين.
آخر تحديث أصدرته مايكروسوفت، يدعم Windows 10 بـ56 إصلاحًا، لمواجهة خلل خطير.
ثغرة فولينا
الخلل الذي أُطلق عليه اسم "فولينا"، يتيح للمتسللين استغلال ثغرة أمنية في أداة تشخيص دعم Windows لتشغيل تعليمات برمجية خطيرة على جهاز كمبيوتر يعمل بنظام Windows 10 عن بُعد.
ويُعتقد أن المتسللين السيبرانيين يستغلون الثغرة الأمنية منذ أبريل، حيث تمكن مجرمو الإنترنت من تثبيت برامج جديدة وحذف البيانات بالإضافة إلى عرضها وتغييرها، بالإضافة إلى إنشاء حسابات Windows جديدة تمامًا على جهاز كمبيوتر تم اختراقه.
ويجري نشر هذا التهديد عبر ملفات HTML و Word التي تم تضمينها في رسائل البريد الإلكتروني الاحتيالية، بحسب موقع "إكسبريس".
وتعد الملفات المفخخة التي يتم تضمينها في البريد الإلكتروني أحد الأساليب الأكثر شيوعًا التي يستخدمها المهاجمون للتسلل، رغم كونهم وجدوا طرقًا جديدة لإخفاء ملفاتهم الخبيثة من الدفاعات الأمنية الحالية.
Here is a first #Yara detection signature for #Follina Microsoft Office #RCE (rev https://t.co/rgXERqFoyp and https://t.co/xbXjJLrK2W): https://t.co/1UdSeZcECT POC: https://t.co/GNDPuOmOx4 pic.twitter.com/NVPJVGSMJD— Joe Security (@joe4security) May 30, 2022
ما هي التهديدات؟
يحتاج كل مستخدمي البريد الإلكتروني إلى توخي الحذر من الرسائل الخطيرة التي يمكن أن تتسبب في تدمير أجهزة الكمبيوتر الشخصية التي تعمل بنظام Windows بنقرة واحدة فقط.
ويحذر خبراء الأمن من أن جهات التهديد تستغل الثغرة الأمنية لتوزيع برنامج خبيث، في مستندات Word المصابة التي يتم نشرها عبر البريد الإلكتروني، فقط الأمر يتطلب منك نقرة واحدة.
إلى جانب سرقة البيانات الشخصية والمالية الحساسة، يمكن لهذا البرنامج الضار الخطير أيضًا سرقة بيانات اعتماد Windows والخدمات المصرفية.
وعليك أن تتوخى الحذر، خلال قراءة بريدك الإلكتروني، وألا تنقر على أي من محتويات رسائل البريد الإلكتروني غير المرغوب فيها، والتي تكون واردة من عناوين مجهولة.
تعليق مايكروسوفت
وعلّقت مايكروسوفت، على تلك الثغرة، قائلة إنها تمكن المهاجم الذي يستغل هذه الثغرة الأمنية بنجاح من تشغيل تعليمات برمجية عشوائية بامتيازات تطبيق الاتصال.
وأضافت: "يمكن للمهاجم بعد ذلك تثبيت البرامج أو عرض البيانات أو تغييرها أو حذفها أو إنشاء حسابات جديدة في السياق الذي تسمح به حقوق المستخدم."
كما نصح صانعو Windows و Surface العملاء بتثبيت أحدث إصدار لحماية أنفسهم من التهديد، وشددت مايكروسوفت على عملائها ضرورة تثبيت التحديثات لتكون محمية بشكل كامل من الثغرة الأمنية.
وضمّنت مايكروسوفت 3 إصلاحات للعيوب، مع التحديث الأخير، التي تم تصنيفها على أنها خطيرة جدا
كيفية التحديث
للتحقق مما إذا كان جهاز الكمبيوتر الخاص بك بحاجة إلى التحديث، انقر أولاً على زر start أو Windows ثم انتقل إلى شاشة الإعدادات.
ستحتاج بعد ذلك إلى اختيار Update & Securityثم النقر فوق علامة التبويب .Windows Update
ثم، انقر فوق Check for Updatesإذا كان لديك تحديث متاح يمكنك تنزيله، فسيبدأ تنزيله تلقائيًا.
