تحذير عاجل لمستخدمي الويندوز أصدرت شركة Check Point تحذيرًا عاجلاً لمستخدمي أنظمة ويندوز بعد اكتشاف ثغرة أمنية خطيرة قد يستغلها القراصنة باستخدام تقنيات جديدة لجذب المستخدمين لتنفيذ تعليمات برمجية عن بعد .
تحذير عاجل لمستخدمي الويندوز
وتوصي الشركة جميع أصحاب أجهزة الكمبيوتر العاملة بنظام ويندوز 10 وويندوز 11 بتحديث أنظمتهم على الفور فقد طرحت مايكروسوفت مؤخرًا تصحيحًا أمنيًا يعالج هذا الخلل الحرج ويعزز حماية الأجهزة من الهجمات المحتملة.
وفقًا لما ذكرته صحيفة “أكسبريس” البريطانية اكتشف فريق أبحاث شركة Check Point خللاً خطيرًا في أنظمة ويندوز التابعة لشركة مايكروسوفت. هذا الخلل يتيح للمتسللين الوصول إلى البيانات الشخصية المخزنة على الأجهزة، ويستغل برنامج Internet Explorer (IE) الذي يعتبر الآن قديمًا وغير مستخدم بشكل واسع.
اكتشاف وسيلة لتمرير هجوم عبر ملفات PDF
رغم أن العديد من المستخدمين قد انتقلوا إلى متصفحات أكثر حداثة مثل كروم أو إيدج، إلا أن Internet Explorer لا يزال موجودًا كجزء من نظام التشغيل ويندوز. وقد اكتشف المتسللون وسيلة لتمرير هجوم عبر ملفات PDF تبدو عادية، يتم إرسالها عبر رسائل بريد إلكتروني مزيفة. تحتوي هذه الملفات على روابط مختصرة لملفات Windows Internet Shortcut.
ثغرة لشركة مايكروسوفت
عندما ينقر المستخدم على الملف، يقوم Internet Explorer بزيارة عنوان URL يتحكم فيه المهاجم سرًا، مما يمنحهم القدرة على استغلال جهاز الكمبيوتر حتى وإن كان يعمل بنظام ويندوز 10 أو ويندوز 11 الأحدث.
تشير التقديرات إلى أن هذا النوع من الهجمات قد بدأ منذ أوائل العام الماضي، رغم عدم وضوح عدد المستخدمين المتضررين حتى الآن. كشفت Check Point عن الثغرة لشركة مايكروسوفت في مايو 2024، وطرحت الشركة الأمريكية تصحيحات أمنيّة في 9 يوليو 2024.
توصي Check Point بضرورة تحديث أجهزة الكمبيوتر التي تعمل بنظام ويندوز لضمان إغلاق هذه الثغرة. يعتبر التحديث المسمى CVE-2024-38112 مهمًا جدًا، لذا يُنصح بتثبيت أحدث برامج النظام في أقرب وقت ممكن للحفاظ على أمان جهاز الكمبيوتر الخاص بك.