مايكروسوفت تطلق تحديثا عاجلا لعلاج ثغرة يستغلها قراصنة

شعار شركة مايكروسوفت

أطلقت شركة مايكروسوفت تحديثا طارئا لوقف تسلل قراصنة يخترقون أجهزة كمبيوتر من خلال رسائل بريد إلكترونية.

ورصدت مايكروسوفت ثغرة غير عادية في برنامج الحماية “ويندوز ديفندر” يمكن استغلالها من جانب قراصنة للتسلل إلى رسائل بريد إلكتروني لم يفتحها المستخدم. واكتشف الثغرة خبراء يعملون في مختبر “بروجيكت زيرو” التابع لشركة جوجل لبرامج الحماية الإلكترونية في نهاية الأسبوع.

وأطلقت الشركة التحديث الخاص قبل ساعات من التحديث الأمني الدوري الأسبوعي يوم الثلاثاء 9 مايو 2017. واستطاع القراصنة استغلال الثغرة من خلال إرسال بريد إلكتروني مصاب أو رسائل لحظية أو دفع المستخدم إلى النقر على رابط على متصفحه.

ورصدت شركة مايكروسوفت الثغرة في إصدارات نظام تشغيل ويندوز 8 و 8.1 و10 وويندوز سيرفر. ولابد من اجراء مسح للمحتوى المصاب باستخدام برامج مقاومة الفيروسات مثل ويندوز ديفندر، وفي بعض الأجهزة تجرى عمليات المسح لحظيا أو ما يطلق عليه “الحماية الفورية” أو تجرى خلال أوقات يحددها المستخدم في إعدادات البرنامج.

وقال جراهام كلولي، خبير الحماية الأمنية الإلكترونية :”تسعى برامج الحماية من الفيروسات عادة إلى اعتراض هذه الأشياء قبل أن تصل إليها”.

وأضاف أنه إجراء “رائع” أن تصدر مايكروسوفت هذه الحزمة من التحديثات بهذه السرعة.

واكتشف الخبيران ترافيس أورماندي ونتالي سيلفانوفيتش من فريق “بروجيكت زيرو” التابع لشركة جوجل الثغرة.

وكتب أورماندي تغريدة قال فيها إنه “اندهش” من الاستجابة السريعة. وقال كلولي لبي بي سي إن الثغرة تتيح إمكانية تنفيذ عمليات برمجية من بعد :”وهو شئ يهدف إليه جميع القراصنة”. وأضاف :”يعني ذلك أن القراصنة يمكنهم إنشاء عملية برمجية على جهازك بدون إذنك، كما يمكنهم اختراق جهازك”. وقال إنه يعتقد أن بروتوكول “بروجيكت زيرو” للإعلان عن الثغرة كان يتسم بالخطورة لأنه تضمن معلومات ربما يستفيد منها القراصنة.

ويمكن لمستخدمي ويندوز التأكد من تنصيب الإصدار الأخير لويندوز ديفندر، الذي يمكن تحميله مجانا والتأكد من أنهم غير معرضين لمخاطر، أو تحديث إصدارهم.


المصدر: بي بي سي

Advertisements

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار وردبرس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.