أصدرت شركة Check Point تحذيرًا عاجلًا لمستخدمي نظام ويندوز، بعد أن اكتشفت مجال تهديد يستخدم فيه قراصنة الإنترنت حيلًا جديدة لجذب مستخدمي أجهزة الكمبيوتر لتنفيذ تعليمات برمجية عن بُعد.
التحقق من آخر تحديث للبرنامج
وسيكون من الحكمة لأي شخص لديه جهاز كمبيوتر يعمل بنظام ويندوز 10 أو ويندوز 11، التحقق من آخر تحديث للبرنامج من مايكروسوفت، حيث تم إصدار تصحيح حديث من شركة التكنولوجيا الأمريكية العملاقة للتو والذي يعمل على إصلاح خلل مثير للقلق.
ووفقًا لما ذكره موقع صحيفة “إكسبريس” البريطانية، فإن الخلل المكتشف بنظامي ويندوز من مايكروسوفت، قد يمنح المتسللين إمكانية الوصول إلى البيانات الشخصية الموجودة على الأجهزة.
خدعة لمهاجمة أجهزة الكمبيوتر
ويستخدم هذا الخطأ، الذي اكتشفه فريق أبحاث شركة Check Point لأول مرة، خدعة ماكرة تهاجم أجهزة الكمبيوتر عبر برنامج Internet Explorer (IE) الخامل.
وعلى الرغم من أن معظم الأشخاص لم يعودوا يستخدمون أداة تصفح الويب القديمة هذه، إلا أن النظام الأساسي غالبًا ما يظل مخفيًّا داخل نظام التشغيل ويندوز.
كيفية قرصنة الأجهزة
وتوصل المتسللون إلى أنهم يحتاجون ببساطة إلى إرسال ملف PDF ذو مظهر عادي، عبر رسائل بريد إلكتروني مزيفة، والذي يحتوي على ملفات Windows Internet Shortcut الخاصة.
وبمجرد النقر عليها، سيقوم الملف بالاتصال سرًّا بمتصفح Internet Explorer المتقاعد لزيارة عنوان URL الذي يتحكم فيه المهاجم. ومن خلال فتح عنوان URL باستخدام إنترنت إكسبلور بدلًا من متصفح كروم أو إيدج الحديث والأكثر أمانًا على نظام التشغيل ويندوز، يحصل المهاجم على مزايا كبيرة في استغلال جهاز الكمبيوتر الخاص بالضحية، على الرغم من أن الكمبيوتر يعمل بنظام التشغيل ويندوز 10 أو 11 الأحدث من مايكروسوفت.
كشف الثغرة الأمنية
ويعتقد أن هذا النوع من الهجمات يحدث منذ أوائل العام الماضي، على الرغم من أنه من غير الواضح حاليًّا عدد المستخدمين الذين ربما قد يكونوا ضحية لهذا الاستغلال.
وأضافت Check Point، التي كشفت عن الثغرة الأمنية لشركة مايكروسوفت في مايو 2024، ونشرت الشركة الأمريكية تصحيحات في 9 يوليو 2024، طالما تم تحديث جهاز الكمبيوتر الذي يعمل بنظام ويندوز، سيتم حظر الخطأ ولن يتمكن المتسللون من استغلاله.
وقامت مايكروسوفت بوضع علامة على التحديث، المسمى CVE-2024-38112، باعتباره مهمًّا لذا يجب عليك تثبيت أحدث برامج النظام في أقرب وقت ممكن.
