تحديث جديد لمايكروسوفت بعد إكتشاف أكثر من ٧٧ ثغر أمني

13 يوليو 2019آخر تحديث :
مايكروسوفت
مايكروسوفت

تركيا بالعربي

أصدرت شركة مايكروسوفت (Microsoft) يوم الثلاثاء باقة من التحديثات لإصلاح ٧٧ ثغر رقمي أمني ضمن البرامج والأنظمة التي تنتجها. صنفّت الشركة ١٤ من الثغرات المكتشفة بحالة حرجة،

بينما ٦٢ ثغرة بحالة هامة، وثغرة واحدة بحالة متوسطة. تتواجد هذه الثغرات في العديد من منتجات شركة مايكروسوفت، بما في ذلك أنظمة التشغيل ويندوز ومتصفح اكسبلورير (Internet Explorer)

وأوفيس وغيرها. لحسن الحظ، لم يتم توثيق أي حالة تم فيها إستغلال هذه الثغرات لهجمات خبيثة.

ينصح فريق سلامتك جميع من يستخدم منتجات مايكروسوفت بالتأكد من تحديث برامجهم لآخر إصدار.

المصدر : salamatech

إقرأ أيضا : 25 مليون هاتف في خطر… بسبب “واتسآب” و”العميل سميث

كشف تقرير أمني مؤخرا، عن نوع جديد من البرامج الضارة المنتشر على الهواتف الذكية، الذي تسبب في اختراق أكثر من 25 مليون هاتف حول العالم.

ويستغل البرنامج الضار الذي يحمل اسم “العميل سميث”، الثغرات الأمنية الموجودة في نظام تشغيل “أندرويد”، من أجل استبدال التطبيقات المثبتة مثل “واتسآب””، بإصدار ضار، دون أن يدرك المستخدم ذلك، بحسب صحيفة “ذا إندبندنت” البريطانية.

وتقوم مهمة الإصدار الجديد، على الهاتف بعد تحميله، بعرض إعلانات احتيالية لتحقيق مكاسب مالية، وكذلك لأغراض أكثر خطورة، مثل سرقة البيانات المصرفية للمستخدم، أو التجسس عليه عبر الكاميرا أو الميكروفون الخاصة بهاتفه.

وتظهر التطبيقات الخبيثة في صورة أداة مساعدة من “غوغل” أو كتحديث لها، ومن ثم تستبدل تثبيت “واتسآب” بطبيق آخر به إعلانات إجبارية ضارة، والغريب أن هذه التطبيقات لا تقتصر على مهاجمة تطبيق واحد فقط مثل “واتسآب”، بل تبين أيضا استهدافها لتطبيق تحديد هوية المتصل “تروكولر”.

وكان أول من اكتشف البرنامج الضار “العميل سميث”، الباحثون في شركة “تشيك بوينت” للأمن، والذي أطلق عليه ذلك الاسم من اسم الشخصية الغامضة من سلسلة الأفلام الأمريكية “ذا ماتريكس”.

يقول جوناثان شيمونوفيتش، رئيس أبحاث الكشف عن تهديدات الأجهزة المحمولة في شركة “تشيك بوينت” “إن “العميل سميث” يهاجم التطبيقات المثبتة بواسطة المستخدم في صمت، مما يجعل من الصعب على مستخدمي “أندرويد” مكافحة هذه التهديدات بأنفسهم”.

وتتواجد غالبية ضحايا “العميل سميث” في الهند، وهو ما يعادل ثلثي الأجهزة المصابة، على الرغم من أن البرنامج الخبيث يزعم أنه انتشر بين من الضحايا في المملكة المتحدة والولايات المتحدة وأستراليا، إذ تم إصابة حوالي 137 ألف جهاز في المملكة المتحدة بالبرنامج الضارة، بالإضافة إلى 300 ألف إصابة أخرى في الولايات المتحدة.

وأوضح منشور في مدونة خاصة بشركة “تشيك بوينت”، أن هناك “إمكانيات غير محدودة” للقراصنة لإلحاق الضرر بالأمن الرقمي للمستخدم من خلال “العميل سميث”.

ولكن أكد الباحثون في الشركة، أنه بالتعاون مع شركة “غوغل”، تم إزالة كل التطبيقات التي تحتوي على “العميل سميث” من متجر “غوغل بلاي”.

 

اترك تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


شروط التعليق :

عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.