طرحت Microsoft تحديثات أمنية كجزء من تحديثات Windows فى يونيو 2022 لمعالجة خطأ أمنى خطير استهدف برامج بما فى ذلك Microsoft Word.
ويُعرف باحثو الأمن ثغرة يوم الصفر فى نظام التشغيل Windows باسم Follina (CVE-2022-30190) ويتم "استغلالها بنشاط فى الهجمات المستمرة"، وفقًا لشركة Bleeping Computer .
وتوصى Microsoft أولئك الذين يستخدمون Windows 7 أو أعلى بتحديث أنظمتهم فى أقرب وقت ممكن، ومع ذلك إذا تم إعداد التحديثات التلقائية، فلن تضطر إلى اتخاذ أى إجراءات، وفقا لتقرير digitartlend.
وأصبح الباحثون على علم بالثغرة الأمنية في أواخر مايو، ومع ذلك يبدو أن Microsoft لم تعالج الموقف عن كثب، حيث تقدم حلولاً يدوية لموجه الأوامر للمشكلة بدلاً من تصحيح البرنامج.
وأشار ويل دورمان محلل الثغرات الأمنية، إلى أن تحديث شهر يونيو الذي يتم طرحه يبدو أنه خطأ، كما لو كان متاحًا فى مايو وليس الآن.
وأضافت بليبينج كمبيوتر أن هجمات فولينا الأولى ربما بدأت فى منتصف أبريل "بتهديدات بالابتزاز الجنسى ودعوات لإجراء مقابلات على إذاعة سبوتنيك كطُعم" .
وأخبر الباحث الأمنى CrazymanArmy من Shadow Chaser Group المنشور أن فريق أمان Microsoft رفض إرساله فى ذلك الوقت باعتباره "مشكلة متعلقة بالأمان".
وثغرة يوم الصفر قادرة على منح المتسللين الوصول إلى أداة تشخيص دعم Microsoft (MSDT)، وفقًا لشركة الأمان Proofpoint، وترتبط هذه الأداة بشكل شائع بـ Microsoft Office و Microsoft Word، ومن هناك يستطيع المتسللون الوصول إلى الأطراف الخلفية للكمبيوتر، ومنحهم إذنًا لتثبيت البرامج، وإنشاء حسابات مستخدمين جديدة، ومعالجة البيانات الموجودة على الجهاز.
وتم تتبع أول هجوم موثق على Follina إلى مجموعة قرصنة صينية TA413 ، وكانت هجمات المتابعة عبارة عن عمليات احتيال تصيد استهدفت الوكالات الحكومية فى الولايات المتحدة والاتحاد الأوروبى، وأضاف المنشور أن أحدث الهجمات مرتبطة بشركة TA570 Qbot التابعة، والتى تقوم بعمليات خداع باستخدام برنامج Qbot الخبيث.
تم أضافة تعليقك سوف يظهر بعد المراجعة