أصدرت مايكروسوفت تحديثًا أمنيًا لمعالجة ثغرة في نظام تشغيل ويندوز، استغلها قراصنة رقميون (هاكرز) يشتبه أنهم روس، في هجمات استهدفت مؤسسات أوكرانية.
الثغرة -واسمها الكودي (CVE-2024-43451)- تم اكتشافها من قبل باحثين من شركة “كلير سكاي”، وتتيح للمهاجمين سرقة بيانات تسجيل دخول المستخدمين عن طريق خداع النظام للاتصال بخادم خارجي يتحكم فيه المهاجم.
بحسب موقع “بليبنج كومبيوتر”، بدأ الهجوم عبر رسائل بريد إلكتروني مزيفة تتضمن روابط تؤدي إلى تنزيل ملف مُخزّن على خادم حكومي أوكراني مخترق، وبمجرد أن يتفاعل المستخدم مع الملف، مثل النقر عليه بزر الفأرة الأيمن أو محاولة حذفه، تتصل أجهزة المستخدم بخادم المهاجم، مما يسمح بتنزيل برامج ضارة تتحكم بالكمبيوتر عن بُعد.
من جانبها، أكدت مايكروسوفت على خطورة الثغرة وأوضحت أنها تتطلب مجرد “تفاعل بسيط” من المستخدم لتعمل، مثل النقر على الملف، ويشمل التأثير كل إصدارات ويندوز المدعومة، بما فيها Windows 10 والإصدارات الأحدث وWindows Server.
كما أضافت وكالة الأمن السيبراني الأمريكية (CISA) الثغرة إلى قائمة الثغرات الخطيرة، وطالبت المؤسسات بمعالجة المشكلة بحلول 3 ديسمبر، مؤكدة على أن هذه الثغرات تعد هدفًا رئيسيًا للهجمات السيبرانية التي تهدد الشبكات الحكومية.