EN
أصدرت شركة مايكروسوفت Microsoft الأمريكية، تحديثا أمنيا مؤخرا، لإصلاح ثغرة برمجية خطيرة في نظام التشغيل ويندوز، والتي استغلتها مجموعة قرصنة إلكترونية مرتبطة بالحكومة الصينية.
وبحسب ما ذكره موقع "techcrunch" التقني، يعالج تصحيح مايكروسوفت الأمني لشهر يونيو ثغرة أمنية شديدة الخطورة، التي رصدتها شركة الأمن السيبراني Sophos، تحت اسم CVE-2022-30190، والمعروفة أيضا بـ Follina، والتي تم استغلالها لاستهداف لشخصيات سياسية ببرامج تجسس خطيرة.
قراصنة صينيون يستغلون ثغرة أمنية جديدة في أشهر برامج مايكروسوفت
وقالت مايكروسوفت في إرشادات تحديث 14 يونيو الجاري: "نوصي عملائنا من مستخدمي نظام ويندوز بشدة بتثبيت التحديثات الأمنية لتكون حواسبهم محمية بشكل كامل من الثغرة الأمنية".
وقد تم استغلال ثغرة Follina من قبل المهاجمين لتنفيذ أوامر PowerShell الضارة عن طريق أداة تشخيص مايكروسوفت (MSDT)، وعند فتح المستخدم أو معاينة مستندات Office ضار، يتم تثبيت برامج تجسس خطيرة، يمكن الهاكرز استغلالها للوصول إلى أنظمة تشغيل الحواسيب والتحكم بها عن بعد، كما تمكنهم المشكلة الأمنية من الوصول إلى بيانات تلك الأجهزة وتعديلها أو حذفها، وإنشاء حسابات جديدة على الأنظمة المخترقة.
وأشارت التقارير إلى أن الثغرة الأمنية، تؤثر على جميع إصدارات Windows التي لا تزال تتلقى تحديثات الأمان، بدءا من من نظام Windows 7 إلى الإصدار الأحدث من مايكروسوفت ويندوز 11.
ورصد باحثو الأمن السيبراني انتشار هجمات إلكترونية مرتبطة بالثغرة الأمنية، ولاحظ الخبراء أنه لأول مرة يستغلون المتسللين الخلل لاستهداف المستخدمين الروس والبيلاروسيين في شهر أبريل الماضي.
وقالت شركة الأمن Proofpoint الشهر الماضي، إن مجموعة قرصنة صينية ترعاها الدولة كانت تستغل يوم الصفر في الهجمات التي تستهدف المجتمع التبتي الدولي.
وأوضح الخبراء أن Follina ثغرة أمنية خطيرة، يتم استغلالها لإصابة أجهزة بعض الأهداف بالبرامج الضارة من قبل مجموعة تهديد صينية، تم تصنيفها على أنها TA570 في حملات التصيد الجارية لإصابة الضحايا بفيروس حصان طروادة Qbot المصرفي وفي هجمات التصيد التي تستهدف الوكالات الحكومية الأمريكية والأوروبية.
