حدثوا أجهزتكم عقب خلل مايكروسوفت العالمي تحذير هام لمستخدمي ويندوز ..شركة Check Point أصدرت تحذيرًا عاجلاً لمستخدمي نظام ويندوز، بعد اكتشافها مجال تهديد جديد يستخدمه قراصنة الإنترنت لجذب مستخدمي أجهزة الكمبيوتر لتنفيذ تعليمات برمجية عن بُعد.
لذلك، يُنصح بشدة لمن يملكون أجهزة كمبيوتر تعمل بنظام ويندوز 10 أو 11 بالتحقق من آخر تحديث للبرنامج من مايكروسوفت، حيث تم إصدار تصحيح حديث يعمل على إصلاح الثغرة الأمنية المكتشفة.
تحذير عاجل لمستخدمي ويندوز من مايكروسوفت العالمي
ووفقًا لتقرير نشره موقع صحيفة “أكسبريس” البريطانية، يمكن للخلل الذي تم اكتشافه في نظامي ويندوز من مايكروسوفت أن يمنح المتسللين فرصة الوصول إلى البيانات الشخصية المخزنة على الأجهزة.
ويستغل هذا الخطأ، الذي اكتشفه فريق بحثي من شركة Check Point، ثغرة في برنامج Internet Explorer (IE) الذي لم يعد يستخدم بكثرة، لكنه لا يزال موجودًا في نظام التشغيل ويندوز.
وبالرغم من أن الكثير من الأشخاص قد توقفوا عن استخدام متصفح الويب هذا، إلا أن النظام الأساسي لا يزال موجودًا ويمكن أن يكون عرضة للهجمات.
توصل المتسللون إلى أنهم ببساطة يحتاجون إلى إرسال ملف PDF بمظهر عادي عبر رسائل بريد إلكتروني مزيفة، يحتوي على ملفات Windows Internet Shortcut الخاصة. وعند النقر عليها، سيتم الاتصال سراً بمتصفح Internet Explorer المتقاعد لزيارة عنوان URL الذي يتحكم فيه المهاجم.
حدثوا أجهزتكم عقب خلل مايكروسوفت العالمي
من خلال فتح عنوان URL باستخدام إنترنت إكسبلورر بدلاً من متصفح كروم أو إيدج الحديث والأكثر أماناً على نظام التشغيل ويندوز، يمكن للمهاجم الحصول على مزايا كبيرة في استغلال جهاز الكمبيوتر الخاص بالضحية، على الرغم من أن الكمبيوتر يعمل بنظام التشغيل ويندوز 10 أو 11 الأحدث من مايكروسوفت.
ويعتقد أن هذا النوع من الهجمات يحدث منذ أوائل العام الماضي، على الرغم من أنه من غير الواضح حالياً عدد المستخدمين الذين ربما قد يكونوا ضحية لهذا الاستغلال.
وضع علامة على التحديث من مايكروسوفت العالمي
أعلنت شركة Check Point عن اكتشاف ثغرة أمنية في منتجات شركة مايكروسوفت في شهر مايو من عام 2024، وقد قامت الشركة الأمريكية بنشر تصحيحات لهذه الثغرة في تاريخ 9 يوليو 2024. وبمجرد تحديث جهاز الكمبيوتر الذي يعمل بنظام ويندوز، سيتم منع الاستفادة من هذه الثغرة من قبل المتسللين.
وقد وضعت مايكروسوفت علامة على هذا التحديث، المعروف برمز CVE-2024-38112، كونه ضروريًا لذا يجب على جميع المستخدمين تثبيت أحدث إصدارات البرامج النظامية في أسرع وقت ممكن.