أصدرت شركة Check Point تحذيرا عاجلا لمستخدمي نظام ويندوز، بعد أن اكتشفت مؤخرا مجال تهديد يستخدم فيه قراصنة الإنترنت حيلا جديدة لجذب مستخدمي أجهزة الكمبيوتر لتنفيذ تعليمات برمجية عن بُعد.
لذلك سيكون من الحكمة لأي شخص لديه جهاز كمبيوتر يعمل بنظام ويندوز 10 أو ويندوز 11، التحقق من آخر تحديث للبرنامج من مايكروسوفت، حيث تم إصدار تصحيح حديث من شركة التكنولوجيا الأمريكية العملاقة للتو والذي يعمل على إصلاح خلل مثير للقلق.
ووفقا لما ذكره موقع صحيفة “أكسبريس” البريطانية، فإن الخلل المكتشف بنظامي ويندوز من مايكروسوفت، قد يمنح المتسللين إمكانية الوصول إلى البيانات الشخصية الموجودة على الأجهزة.
ويستخدم هذا الخطأ، الذي اكتشفه فريق أبحاث شركة Check Point لأول مرة، خدعة ماكرة تهاجم أجهزة الكمبيوتر عبر برنامج Internet Explorer (IE) الخامل.
وعلى الرغم من أن معظم الأشخاص لم يعودوا يستخدمون أداة تصفح الويب القديمة هذه، إلا أن النظام الأساسي غالبا ما يظل مخفيا داخل نظام التشغيل ويندوز.
ولقد توصل المتسللون إلى أنهم يحتاجون ببساطة إلى إرسال ملف PDF ذو مظهر عادي، عبر رسائل بريد إلكتروني مزيفة، والذي يحتوي على ملفات Windows Internet Shortcut الخاصة.
وبمجرد النقر عليها، سيقوم الملف بالاتصال سرا بمتصفح Internet Explorer المتقاعد لزيارة عنوان URL الذي يتحكم فيه المهاجم.
ومن خلال فتح عنوان URL باستخدام إنترنت اكسبلور بدلا من متصفح كروم أو إيدج الحديث والأكثر أمانا على نظام التشغيل ويندوز، يحصل المهاجم على مزايا كبيرة في استغلال جهاز الكمبيوتر الخاص بالضحية، على الرغم من أن الكمبيوتر يعمل بنظام التشغيل ويندوز 10 أو 11 الأحدث من مايكروسوفت.
ويعتقد أن هذا النوع من الهجمات يحدث منذ أوائل العام الماضي، على الرغم من أنه من غير الواضح حاليا عدد المستخدمين الذين ربما قد يكونوا ضحية لهذا الاستغلال.
وأضافت Check Point، التي كشفت عن الثغرة الأمنية لشركة مايكروسوفت في مايو 2024، ونشرت الشركة الأمريكية تصحيحات في 9 يوليو 2024، طالما تم تحديث جهاز الكمبيوتر الذي يعمل بنظام ويندوز، سيتم حظر الخطأ ولن يتمكن المتسللون من استغلاله.
وقامت مايكروسوفت بوضع علامة على التحديث، المسمى CVE-2024-38112، باعتباره مهمًا لذا يجب عليك تثبيت أحدث برامج النظام في أقرب وقت ممكن.