ثغرة أمنية في ويندوز تُسهل تسلل "الهاكرز" للأجهزة

أعلن الباحثان في مشروع "جوجل زيرو"، تافيس أورماندي وناتالي سيلفانوفيتش عن اكتشافهما ثغرة؛ تساعد قراصنة الإنترنت في الدخول للأجهزة التي تعمل بنظام التشغيل "ويندوز".

وقالت صحيفة "الإندبندنت" البريطانية؛ إن خبراء الأمن وصفوا هذه الثغرة بأنها "أسوأ تنفيذ للبرمجة عن بعد قامت به مايكروسوفت في الماضي القريب"، فقد سمحت هذه الثغرة لمجرمي الإنترنت بالتحكم عن بعد بأي حاسوب يعمل بنظام التشغيل "ويندوز"، حتى لو لم يقم المستخدم بالدخول إلى مواقع مشبوهة أو قام بأي تصرف خاطئ.

وأضافت الصحيفة أن الخلل استهدف محرك حماية الكمبيوتر من "البرمجيات الخبيثة" (malware) الخاص ببرامج "ويندوز" للحماية.

اقرأ أيضا: أكثر من 200 ألف ضحية للهجوم المعلوماتي العالمي.. ومخاوف

ونتيجة لهذا الخلل، أصبح المهاجمون قادرين على التسلل وسرقة ما يشاؤون من أجهزة الكمبيوتر التي تعمل بأنظمة "ويندوز8" و"8.1" و"10"، عبر إرسال ملف خبيث وضع خصيصا لها؛ بالبريد الإلكتروني.

وبدلا من أن تتولى برامج مايكروسوفت للحماية؛ حماية المستخدمين من هذه الملفات الخبيثة، تفعّل بدون قصد هذه البرامج الضارة، وذلك عن طريق تشغيل البحث التلقائي عنها.

وحذرت "مايكروسوفت"، في توصية أمنيه لها، من أنه "يمكن للمهاجم الذي نجح في استغلال هذا الخلل؛ تنفيذ أوامر تخريبية في السياق الأمني لحساب النظام المحلي والتحكم في النظام".

وقالت: "كما أنه يمكن للمهاجم تثبيت البرامج، وعرض البيانات أو تغييرها أو حذفها، أو إنشاء حسابات جديدة مع الحصول على حقوق المستخدم الكاملة".

من ناحيته، وصف أورماندي الخلل بأنه "سيئ جدا ويثير جنون المستخدمين"، لكنه أشاد في الوقت نفسه بسرعة "مايكروسوفت" في علاج هذا الخلل الذي كشفه لهم، وأصدرت الشركة تحديثا سيتم طرحه تلقائيا للمستخدمين.

ويمكنك معرفة ما إذا كان جهاز الكمبيوتر الخاص بك قد تلقى التحديث عن طريق تشغيل "Windows Defender" وفتح قائمة إعدادات، كما أنه يجب أن يكون رقم إصدار البرنامج 1.1.13704.0 أو أعلى.

اقرأ أيضا: ماذا قالت "مايكروسوفت" عن الهجمات الإلكترونية الأخيرة؟