تحديث جديد من مايكروسوفت لمواجهة ثغرة أمنية خطيرة.. اعرف التفاصيل

تتسابق الشركات التكنولوجية العملاقة في صناعة التكنولوجيا في طرح ميزاتها وخدماتها وتحديثاتها لمستخدميها بصفة مستمرة، وذلك لتوفير أفضل استخدام لهم، وعلى رأس هذه الشركات شركة مايكروسوفت Microsoft الأمريكية، حيث قامت مؤخرا بطرح تحديثا أمنيا، وذلك لإصلاح الثغرة البرمجية الخطيرة في نظام التشغيل ويندوز، والتي قام بها مجموعة قرصنة إلكترونية .

ويساعد هذا التحديث من مايكروسوفت على علاج ثغرة أمنية شديدة الخطورة، والتي تحمل اسم CVE-2022-30190، والمعروفة أيضا بـ Follina، والتي تم استغلالها لاستهداف لشخصيات سياسية ببرامج تجسس خطيرة.

وفي هذ الصدد، قالت مايكروسوفت: "نوصي عملائنا من مستخدمي نظام ويندوز بشدة بتثبيت التحديثات الأمنية لتكون حواسبهم محمية بشكل كامل من الثغرة الأمنية".

كما تم استغلال ثغرة Follina من قبل المهاجمين لتنفيذ أوامر PowerShell الضارة عن طريق أداة تشخيص مايكروسوفت (MSDT)، وعند فتح المستخدم أو معاينة مستندات Office ضار، يتم تثبيت برامج تجسس خطيرة، والتي يقوم بها الهاكرز للوصول إلي أنظمة تشغيل الحواسيب والتحكم بها عن بعد، بالإضافة إلي  الوصول إلى بيانات تلك الأجهزة وتعديلها أو حذفها، وإنشاء حسابات جديدة على الأنظمة المخترقة.

وتؤثر هذه الثغرة الأمنية على جميع إصدارات Windows التي لا تزال تتلقى تحديثات الأمان، بدءا من من نظام Windows 7 إلى الإصدار الأحدث من مايكروسوفت ويندوز 11.

وتعد Follina ثغرة أمنية خطيرة يتم استغلالها لإصابة أجهزة بعض الأهداف بالبرامج الضارة من قبل مجموعة تهديد صينية، تم تصنيفها على أنها TA570 في حملات التصيد الجارية لإصابة الضحايا بفيروس حصان طروادة Qbot المصرفي وفي هجمات التصيد.