ثغرة أمنية في ويندوز تُسهل تسلل "الهاكرز" للأجهزة

أعلن الباحثان في مشروع 'غوغل زيرو'، تافيس أورماندي وناتالي سيلفانوفيتش عن اكتشافهما ثغرة؛ تساعد قراصنة الإنترنت في الدخول للاجهزة التي تعمل بنظام التشغيل 'ويندوز'.اضافة اعلان


وقالت صحيفة 'إندبندنت' البريطانية؛ إن خبراء الأمن وصفوا هذه الثغرة بأنها 'أسوأ تنفيذ للبرمجة عن بعد قامت به مايكروسوفت في الماضي القريب'، فقد سمحت هذه الثغرة لمجرمي الإنترنت بالتحكم عن بعد بأي حاسوب يعمل بنظام التشغيل 'ويندوز'، حتى لو لم يقم المستخدم بالدخول إلى مواقع مشبوهة أو قام بأي تصرف خاطئ.

واضافت الصحيفة أن الخلل استهدف محرك حماية الكمبيوتر من 'البرمجيات الخبيثة' (malware) الخاص ببرامج ويندوز للحماية.

ونتيجة لهذا الخلل، أصبح المهاجمون قادرون على التسلل وسرقة ما يشاؤون من أجهزة الكمبيوتر التي تعمل بأنظمة 'ويندوز8' و'8.1' و'10'، عبر إرسال ملف خبيث وضع خصيصا لها؛ بالبريد الالكتروني. وبدلا من أن تتولى برامج مايكروسوفت للحماية؛ حماية المستخدمين من هذه الملفات الخبيثة، تفعّل بدون قصد هذه البرامج الضارة، وذلك عن طريق تشغيل البحث التلقائي عنها.

وحذرت مايكروسوفت، في توصية أمنيه لها، أنه 'يمكن للمهاجم الذي نجح في استغلال هذا الخلل؛ تنفيذ أوامر تخريبية في السياق الأمني لحساب النظام المحلي والتحكم في النظام'.

وقالت: 'كما يمكن للمهاجم تثبيت البرامج، وعرض البيانات او تغييرها أو حذفها، أو إنشاء حسابات جديدة مع الحصول على حقوق المستخدم الكاملة'.

من ناحيته، وصف أورماندي الخلل 'بأنه سيء جدا ويثير جنون المستخدمين'، لكنه أشاد بنفس الوقت بسرعة مايكروسوفت في علاج هذا الخلل الذي كشفه لهم، وأصدرت الشركة تحديثا سيتم طرحه تلقائيا للمستخدمين.

ويمكنك معرفة ما إذا كان جهاز الكمبيوتر الخاص بك قد تلقى التحديث عن طريق تشغيل 'Windows Defender' وفتح قائمة إعدادات، كما يجب أن يكون رقم إصدار البرنامج 1.1.13704.0 أو أعلى.