اكتشاف ثغرة أمنية خطيرة في ويندوز 7 والإصدارات الأحدث تم استخدامها من قبل هاكرز صينيين

مايكروسوفت أصدرت تحديثاً لإصلاح المشكلة

667

قامت شركة مايكروسوفت Microsoft بتصحيح ثغرة أمنية خطرة في نظام التشغيل ويندوز Windows، تم استغلالها من قبل بعض الهاكرز.

وتؤثر هذه الثغرة بشكل رئيسي على نظام التشغيل ويندوز Windows 7 والإصدارات الأحدث منه، وتحمل الثغرة الاسم Follina (CVE-2022-30190).

وتسمح للمخترقين بالسيطرة على حواسيب المستخدمين من خلال برامج مثل مايكروسوفت وورد Microsoft Word.

وكان باحثو الأمن على دراية بالتهديد منذ أواخر شهر مايو/أيار الماضي، إلا أن الشركة رفضت النتائج الأولية التي توصلوا إليها.

ووثقت شركة Proofpoint الأمنية هجوماً باستخدام هذه الثغرة من قبل قراصنة مرتبطون بالحكومة الصينية والذين أرسلوا مستندات Word ضارة إلى مستلمين من شعب التبت.

عند فتحها فإن هذه المستندات تستغل ثغرة Follina للتحكم في أداة تشخيص دعم مايكروسوفت (MSDT).

ومن ثم تنفيذ الأوامر التي يمكن استخدامها لتثبيت البرامج وإنشاء حسابات مستخدمين جديدة والوصول إلى البيانات المخزنة على جهاز الكمبيوتر أو حذفها أو تغييرها.

كما تم استخدام الثغرة في حملات التصيد التي تستهدف الوكالات الحكومية الأمريكية والأوروبية.

من جهتها قدمت شركة مايكروسوفت التحديث رقم KB5014699 لنظام التشغيل ويندوز Windows 10 ورقم KB5014697 لنظام التشغيل Windows 11 من أجل حل هذه المشكلة.

وقالت الشركة: “توصي Microsoft العملاء بشدة بتثبيت التحديثات لتكون محمية بشكل كامل من الثغرة الأمنية”.

وأضافت أن العملاء الذين تم تكوين أنظمتهم لتلقي التحديثات التلقائية لن يحتاجوا إلى أي إجراء آخر.

مقالات قد تعجبك

نتفليكس تعمل على تنظيم لعبة واقعية على نمط مسلسل لعبة الحبار
شركة أدوبي تختبر إصدار ويب من برنامج الفوتوشوب مجاناً
مايكروسوفت تنهي دعم إنترنت إكسبلورر رسمياً
كيفية إيجاد الإعلانات التي تم عرضها على فيسبوك
ما الفرق بين إليستريتور Illustrator وفوتوشوب Photoshop؟
كيفية منع الإشعارات المنبثقة من الظهور في أندرويد

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept