قامت شركة مايكروسوفت Microsoft بتصحيح ثغرة أمنية خطرة في نظام التشغيل ويندوز Windows، تم استغلالها من قبل بعض الهاكرز.
وتؤثر هذه الثغرة بشكل رئيسي على نظام التشغيل ويندوز Windows 7 والإصدارات الأحدث منه، وتحمل الثغرة الاسم Follina (CVE-2022-30190).
وتسمح للمخترقين بالسيطرة على حواسيب المستخدمين من خلال برامج مثل مايكروسوفت وورد Microsoft Word.
وكان باحثو الأمن على دراية بالتهديد منذ أواخر شهر مايو/أيار الماضي، إلا أن الشركة رفضت النتائج الأولية التي توصلوا إليها.
ووثقت شركة Proofpoint الأمنية هجوماً باستخدام هذه الثغرة من قبل قراصنة مرتبطون بالحكومة الصينية والذين أرسلوا مستندات Word ضارة إلى مستلمين من شعب التبت.
عند فتحها فإن هذه المستندات تستغل ثغرة Follina للتحكم في أداة تشخيص دعم مايكروسوفت (MSDT).
ومن ثم تنفيذ الأوامر التي يمكن استخدامها لتثبيت البرامج وإنشاء حسابات مستخدمين جديدة والوصول إلى البيانات المخزنة على جهاز الكمبيوتر أو حذفها أو تغييرها.
كما تم استخدام الثغرة في حملات التصيد التي تستهدف الوكالات الحكومية الأمريكية والأوروبية.
من جهتها قدمت شركة مايكروسوفت التحديث رقم KB5014699 لنظام التشغيل ويندوز Windows 10 ورقم KB5014697 لنظام التشغيل Windows 11 من أجل حل هذه المشكلة.
وقالت الشركة: “توصي Microsoft العملاء بشدة بتثبيت التحديثات لتكون محمية بشكل كامل من الثغرة الأمنية”.
وأضافت أن العملاء الذين تم تكوين أنظمتهم لتلقي التحديثات التلقائية لن يحتاجوا إلى أي إجراء آخر.