Connect with us

أخبار

أخيرا.. حل «الثغرة الخطيرة» في ويندوز

مايكروسوفت أكدت على خطورة الثغرة وأوضحت أنها تتطلب مجرد «تفاعل بسيط» من المستخدم لتعمل

أصدرت مايكروسوفت تحديثًا أمنيًا لمعالجة ثغرة في نظام تشغيل ويندوز، استغلها قراصنة رقميون (هاكرز) يشتبه أنهم روس، في هجمات استهدفت مؤسسات أوكرانية.

الثغرة -واسمها الكودي (CVE-2024-43451)- تم اكتشافها من قبل باحثين من شركة “كلير سكاي”، وتتيح للمهاجمين سرقة بيانات تسجيل دخول المستخدمين عن طريق خداع النظام للاتصال بخادم خارجي يتحكم فيه المهاجم.

بحسب موقع “بليبنج كومبيوتر”، بدأ الهجوم عبر رسائل بريد إلكتروني مزيفة تتضمن روابط تؤدي إلى تنزيل ملف مُخزّن على خادم حكومي أوكراني مخترق، وبمجرد أن يتفاعل المستخدم مع الملف، مثل النقر عليه بزر الفأرة الأيمن أو محاولة حذفه، تتصل أجهزة المستخدم بخادم المهاجم، مما يسمح بتنزيل برامج ضارة تتحكم بالكمبيوتر عن بُعد.

من جانبها، أكدت مايكروسوفت على خطورة الثغرة وأوضحت أنها تتطلب مجرد “تفاعل بسيط” من المستخدم لتعمل، مثل النقر على الملف، ويشمل التأثير كل إصدارات ويندوز المدعومة، بما فيها Windows 10 والإصدارات الأحدث وWindows Server.

كما أضافت وكالة الأمن السيبراني الأمريكية (CISA) الثغرة إلى قائمة الثغرات الخطيرة، وطالبت المؤسسات بمعالجة المشكلة بحلول 3 ديسمبر، مؤكدة على أن هذه الثغرات تعد هدفًا رئيسيًا للهجمات السيبرانية التي تهدد الشبكات الحكومية.

Continue Reading
اضغط لكتابة تعليق

اترك تعليقاً

Your email address will not be published. Required fields are marked *

جميع حقوق النشر محفوظة، نوتشر 2020 - 2025 ©