كشفت مايكروسوفت Microsoft اليوم عن ثغرة جديدة في تنفيذ التعليمات البرمجية عن بُعد والتي يمكن العثور عليها في جميع إصدارات ويندوز Windows المدعومة والتي يتم استغلالها حالياً في “الهجمات المستهدفة المحدودة”.
إذا نجح أحد المتسللين في استغلال هذه الثغرة، فقد يتمكن نظرياً من تشغيل رمز أو برنامج ضار على جهاز الضحية.
يتطلب وجود هذه الثغرة مكتبة Adobe Type Manager ، التي تساعد ويندوز Windows على عرض الخطوط، ووفقاً لمايكروسوفت “هناك عدة طرق يمكن للمهاجم من خلالها استغلال الثغرة الأمنية، مثل إقناع المستخدم بفتح مستند معد خصيصاً أو عرضه في جزء معاينة ويندوز Windows”.
تندرج درجة الضعف هذه تحت مستوى خطورة حرج Critical ، وهو أعلى تصنيف للخطورة حددته الشركة.
لا يتوفر حالياً تصحيح لإصلاح الخلل؛ على الرغم من ذلك، ملاحظات لمايكروسوفت Microsoft استشارية تفيد بأن التحديثات لمعالجة الثغرات الأمنية يتم إصدارها عادةً كجزء من تحديثات الثلاثاء، وعادةً ما تتم جدولته في الثلاثاء الثاني من كل شهر.
هذا يعني، نظرياً، أنه من المقرر أن يكون التحديث القادم يوم الثلاثاء في 14 نيسان، لكن الشركة لم تحدد تاريخاً محدداً لوقت إصدار التصحيح.
تقدم مايكروسوفت Microsoft إرشادات لبعض الحلول المؤقتة في نصائحها، مثل تعطيل جزء المعاينة وجزء التفاصيل في مستكشف ويندوز Windows.