يُمكنها إصابة جهازك.. مايكروسوفت تكشف عن ثغرة خطيرة في ويندوز

كشفت مايكروسوفت عن ظهور ثغرة جديدة في نظام تشغيل ويندوز تسمح بتنفيذ الأكواد عن بُعد (بالتالي اختراق الجهاز) أصيبت بها جميع إصدارات ويندوز التي تدعمها الشركة حاليًا، وعلى الرغم من أنّ الهجمات التي تمت عبر استهداف هذه الثغرة لا تزال محدودة حتى الآن، وفقًا لمايكروسوفت، إلّا أنّ نجاح المُخترق في استغلال هذه الثغرة يعني قدرته على تنفيذ الأكواد أو نشر الفيروسات والبرمجيات الخبيثة على جهاز الضحية عن بُعد.

 

لكن محدودية الهجمات التي تستغل ثغرة ويندوز الجديدة لا تعني أنّها ليست خطيرة، بل على العكس تمامًا، حددت مايكروسوفت مستوى خطورتها بالحرج أو “Critical” وهو أعلى تقييم لخطورة الثغرات من عملاقة البرمجيات الأمريكية.

 

وتعمل الثغرة عن طريق مكتبة إدارة الخطوط من أدوبي أو Adobe Type Manager Library، التي تُساعد نظام ويندوز على معالجة الخطوط، ومن خلال الثغرة يمكن للمخترق أن يصل إلى كمبيوتر الضحية إذا فتح الأخير إحدى الملفات الملغومة التي يُرسلها له، أو إذا استعرضها في نافذة المعاينة Windows Preview Pane.

 

لا يوجد تحديث أمني حتى الآن

 

للأسف الشديد لم تُطلق مايكروسوفت تحديث أمني سريع لحماية مستخدمي إصدارات ويندوز المختلفة في الوقت الحالي، على الرغم من اعترافها بوجود الثغرة وخطورتها على النظام، وجرت العادة أن تُطلق الشركة تحديثاتها الأمنية بشكل عام كجزء من “تحديث الثلاثاء”، وهو تحديث يتم إطلاقه في الثلاثاء الثاني من كل شهر. وبحسبة بسيطة سنجد أن التحديث القادم سيكون يوم 14 أبريل.

 

في الوقت نفسه، أكّدت مايكروسوفت أنّها تعمل على حل لإصلاح هذه الثغرة حاليًا، لكنّها تنصح مستخدمي ويندوز في الوقت الحالي بضرورة تعطيل نافذة المعاينة Preview Pane، ونافذة التفاصيل Details Pane، في مستكشف ويندوز Windows Explorer.

 

هل يتأثر ويندوز 7؟

الإجابة القصيرة هي نعم، جميع الأجهزة التي تعمل بإصدار ويندوز 7 سوف تتأثر من هذه الثغرة، لكن الأمر مُختلف بعض الشيء بالنسبة لمُستخدمي هذا الإصدار.

 

فقد أعلنت مايكروسوفت سابقًا أن دعم ويندوز 7 – الحصول على التحديثات وخلافها – يتوقف تلقائيًا في تاريخ 14 يناير 2020، وبالتالي لن يحصلوا على التحديث الأمني اللازم لإغلاق الثغرة، لكن هذا على صعيد المُستخدم العادي، أمّا الشركات الكُبرى التي تمتلك اشتراكات Windows E5، فسوف تستمر في الحصول على الدعم الفني والتحديثات الأمنية لويندوز 7، وبالتالي سوف تحصل على “تحديث الثلاثاء” في أبريل لإغلاق هذه الثغرة الخطيرة في ويندوز.

 

اقرأ أيضًا عن ويندوز:

قد يعجبك ايضا
تعليقات