تحذير عاجل لمستخدمي منتجات مايكروسوفت.. ثغرات خطيرة تهدد ملايين الأجهزة

أصدر فريق الاستجابة للطوارئ المعلوماتية في الهند (CERT-In)، التابع لوزارة الإلكترونيات وتكنولوجيا المعلومات، تحذيرا أمنيا عالي الخطورة لمستخدمي برامج وخدمات مايكروسوفت، بما في ذلك أنظمة Windows، وتطبيقات Office، ومنصة Azure، وغيرها.

الثغرات المكتشفة تهدد المستخدمين بخسائر جسيمة

أوضح التحذير أن هناك مجموعة من الثغرات الأمنية الحرجة التي قد تعرض مستخدمي أنظمة مايكروسوفت المختلفة لخطر كبير من عمليات اختراق البيانات، وهجمات الفدية Ransomware، وانهيار الأنظمة.

مايكروسوفت تحذر: برمجية خبيثة تخترق نصف مليون جهاز ويندوزمايكروسوفت تمنع موظفيها من استخدام تطبيق ديب سيك الصيني

ووفقا لفريق CERT-In، فإن هذه الثغرات تطال ليس فقط أجهزة الكمبيوتر الشخصية، بل كل الأنظمة التي تعمل ببرمجيات مايكروسوفت المتأثرة.

البرمجيات المتأثرة تشمل:

- نظام التشغيل Microsoft Windows بما في ذلك الإصدارات القديمة التي لا تزال تتلقى تحديثات الأمان الممتدة

- مجموعة Microsoft Office (وورد، إكسل، باوربوينت، وغيرها)

- منصة Microsoft Azure السحابية

- تطبيقات Microsoft الأخرى

- أدوات تطوير البرمجيات الخاصة بمايكروسوفت

- أنظمة Microsoft Dynamics

- نظام إدارة مراكز البيانات Microsoft System Center

هذا النطاق الواسع من المنتجات يضع الأفراد والمؤسسات على حد سواء في دائرة الخطر، خاصة في البيئات المعتمدة على الحوسبة السحابية.

ما المخاطر التي تنطوي عليها هذه الثغرات؟

بحسب CERT-In، قد يتمكن المهاجمون من خلال هذه الثغرات من:

- تنفيذ تعليمات برمجية عن بعد

- الحصول على صلاحيات أعلى داخل النظام

- الوصول إلى بيانات حساسة

- تجاوز إجراءات الحماية الأمنية

- تنفيذ هجمات انتحال الهوية spoofing

- التسبب في توقف الخدمة (DoS)

بعبارات أبسط، هذه الثغرات تتيح للقراصنة الإلكترونيين إمكانية سرقة المعلومات، وتخريب أنظمة الشركات، ونشر برامج فدية، بل وحتى التسبب في انهيار كامل للأنظمة.

من هم المعرضون للخطر؟

الجميع تقريبا معرض للخطر: سواء الأفراد الذين يستخدمون أجهزة تعمل بنظام Windows أو تطبيقات Office، أو الشركات التي تعتمد على خدمات Azure أو أدوات التطوير الخاصة بمايكروسوفت. ويمثل مسؤولو تقنية المعلومات وأمن الشبكات أهدافا رئيسية أيضا، لكونهم مسؤولين عن تحديث الأنظمة وتأمينها.

ما الذي يجب فعله؟

يوصي فريق CERT-In جميع المستخدمين باتخاذ الإجراءات التالية فورا:

- تحديث النظام: التوجه إلى إعدادات الجهاز وتثبيت آخر التحديثات الأمنية لمايكروسوفت.

- تفعيل التحديث التلقائي: التأكد من تفعيل ميزة التحديث التلقائي للبرمجيات.

- إعادة تشغيل الجهاز: لتطبيق التحديثات بشكل كامل بعد تثبيتها.

- تجنب الروابط المشبوهة: الحذر من الرسائل الإلكترونية أو الروابط غير الموثوقة.

- تحديث برامج الحماية: الحرص على استخدام أحدث إصدارات برامج مكافحة الفيروسات والبرمجيات الخبيثة.

التحذير يشير إلى أن التهديد واسع النطاق قد يؤثر على ملايين المستخدمين حول العالم.

طباعة شارك مايكروسوفت Windows عمليات اختراق هجمات الفدية

المصدر: صدى البلد