أصدرت Microsoft أخيرًا إصلاحًا أمنيًا لنظام Windows للثغرة الأمنية التي تم استغلالها بشكل نشط من قبل المتسللين. وتم الكشف عن هذه المشكلة، التي أطلق عليها باحثون أمنيون اسم “Follina”، علنًا الشهر الماضي، على الرغم من أنه تم الإبلاغ عنها في البداية لشركة Redmond في أبريل. فهو يمكّن المهاجمين من اختراق أجهزة الكمبيوتر التي تعمل بنظام Windows باستخدام مستند Microsoft Word معد بشكل ضار. يتوفر التحديث الأمني لمستخدمي نظام التشغيل Windows 7 والإصدارات الأحدث. وحثت مايكروسوفت المستخدمين على تثبيت التحديث “في أسرع وقت ممكن” لمنع المهاجمين من الوصول إلى أنظمتهم.
يجب على مستخدمي Windows تثبيت التحديث بالانتقال إلى الإعدادات. وقالت مايكروسوفت في تحديث لنصائحها الأمنية إن التحديث تم إصداره أيضًا للأنظمة التي تم تكوينها لتلقي التحديثات التلقائية.
وأشارت الشركة إلى أن “مايكروسوفت توصي بشدة العملاء بتثبيت التحديثات ليكونوا محميين بشكل كامل من الثغرة الأمنية”.
وكما ورد في الشهر الماضي، تم الكشف عن المشكلة الأمنية، والتي تم تتبعها باسم CVE-2022-30190، على تويتر من قبل فريق Nao_sec لباحثي الأمن السيبراني ومقره طوكيو. بدا في البداية أنه يؤثر على Microsoft Office، على الرغم من اعتراف Microsoft بأن الخلل كان مرتبطًا بأداة تشخيص Microsoft (MSDT) التي تم تحميلها مسبقًا على نظام التشغيل Windows.
سيكون المهاجمون قادرين على استغلال الثغرة الأمنية عن طريق تنفيذ أوامر PowerShell وفي النهاية السيطرة على MSDT.
وبعد وقت قصير من نشرها، تم اكتشاف أن المتسللين المقيمين في الصين قد استغلوا الثغرة الأمنية باستخدام مستندات Word ضارة للمستخدمين التبتيين. عند الوصول إلى المستندات، سيكون المهاجمون قادرين على الاستفادة من الاستغلال للوصول إلى أداة MSDT وتشغيل المهام بما في ذلك تثبيت برامج معينة أو إنشاء حسابات مستخدمين جديدة.
كما ذكرت Bleeping Computer، فإن التحديث الأخير لا يمنع Microsoft Office من تحميل معالجات Windows URI دون تفاعلات المستخدم. ومع ذلك، فهو يحد من قدرة المهاجمين على التحكم في MSDT عن طريق تنفيذ أوامر PowerShell.
يتوفر التحديث الأمني لجميع المستخدمين الذين لديهم نظام يعمل بنظام التشغيل Windows 7 أو إصدار أحدث. وقد حصلت إصدارات Windows 10 عليه باسم KB5014699، بينما يتوفر التحديث باسم KB5014697 على أنظمة Windows 11.
