مايكروسوفت تطرح تحديث جديد لويندوز 10 لإصلاح مشكلة أمنية خطيرة
أطلقت شركة مايكروسوفت تحديث أمنى طارئ لإصلاح خطأين قد يعرضان مستخدمى ويندوز إلى المتسللين، حيث يمكن أن تسمح العيوب فى ويندوز 10 للمحتالين عبرالإنترنت بالسيطرة على جهاز كمبيوتر يعمل بنظام ويندوز 10 عن طريق إرسال صورة واحدة مفخخة.
وبحسب موقع thesun البريطانى، فقد أعلنت شركة مايكروسوفت أنها أصدرت إصلاحًا للثغرات الأمنية فى منشور قصير مؤخرا، فيما قالت الشركة الأمريكية "يمكن للمهاجم الذى استغل هذه الثغرة بنجاح الحصول على معلومات لمزيد من اختراق نظام المستخدم"، وقد تم إبلاغ مايكروسوفت عن الأخطاء من قبل عبد العزيز الحريرى، الباحث الأمنى فى Trend Micro.
وبحسب التقرير فإن الثغرات تؤثر على مكتبة مايكروسوفت ويندوز Codecs Library، التى تتعامل مع محتوى الوسائط المتعددة مثل ملفات الصور والفيديو، وقالت مايكروسوفت إن المتسللين كان بإمكانهم استغلال نقاط الضعف بإرسال ملف صورة "مصنعة خصيصًا" للضحية.
وحيث يجب على الهدف فتح ملف الصورة، والذى كان يمكن إرساله كمرفق بريد إلكترونى أو تنزيله بعد النقر على موقع ويب مراوغ، وبمجرد الوصول إلى جهاز كمبيوتر شخص ما، يمكن أن يسمح ملف الصورة للمتسلل بجمع معلومات مثل أسماء المستخدمين وكلمات المرور، أو حتى السيطرة على جهاز الكمبيوتر.
ولا يوجد دليل يشير إلى أن أى قراصنة استخدموا الاستغلال قبل إصلاحه، وقد تم طرح تصحيحات للأخطاء لعملاء ويندوز 10 هذا الأسبوع كجزء من تحديث مكتبة ويندوز Codecs Library، وقالت مايكروسوفت: "لا يحتاج العملاء إلى اتخاذ أى إجراء لتلقى التحديث".
ومع ذلك، لن يتلقى الإصلاح أى شخص قام بإيقاف تشغيل التحديثات التلقائية، ويمكن التحقق يدويًا مما إذا كان لديك أحدث إصدار من ويندوز 10 أم لا، حيث أن الإصدارات الآمنة هى 1.0.31822.0 و 1.0.31823.0 والأحدث.
ولتجنب الوقوع فى فخ المحتالين عبر الإنترنت، من الجيد دائمًا استخدام كلمة مرور قوية، وتجنب استخدام نفس كلمة المرور لحسابات متعددة، كما يوصى الخبراء أيضًا بأن يلتزم مستخدمو الويب بالمواقع الموثوقة وتجنب فتح مرفقات البريد الإلكترونى من مرسلين لا يعرفونهم.
