تم استغلال الخلل الأمني الذي كان حوالي 17 عاما في مايكروسوفت أوفيس و والويندوز الآن من قبل المتسللين. بفضل تلك الثغرة، يمكن للقراصنة السيطرة على جهاز الكمبيوتر الخاص بك لنشر البرمجيات الخبيثة المصرفية الخطرة، الكوبالت "Cobalt". كيف تحمي نفسك من محاولات القرصنة؟ كيف يقوم القراصنة باستعمال هذه التغرة؟
ووفقا لفورتينت "Fortinet"، وهي شركة متخصصة في أمن الكمبيوتر، لقد مر الان 17 عاما منذ حصول ذالك الخطأ الامني CVE-2017-11882 في Microsoft Office et Windows. منذ عام 2000، يمكن للقراصنة استغلال هذا الخلل لإختراقك. والامر المحير ان شركة مايكروسوفت لم تقم بتصحيح هذا الخلل الا في نوفمبر من هذا العام. كنا نعرف بالفعل شركة ريدموند بطيئة إلى حد ما لتصحيح الامر ولكن هذه الحالة الجديدة التي تدعوا على السخرية في بداية العام، كشفت Google عن وجود صفر خلل في الويندوز. بعد مرور 3 أشهر، مايكروسوفت لا تزال لم تنشر تصحيح لهذا الخلل الامني.
ويندوز: كيف القراصنة يستخدمون هذه الثغرة لنشر البرمجيات الخبيثة المصرفية الخطيرة
هذا الخلل هو أبعد من أن يكون تافها. فإنه يسمح للقراصنة بتشغيل بعض خطوط التعليمات البرمجية عن بعد لإجبار جهاز الكمبيوتر الخاص بك على تحميل البرامج الضارة الكوبالت "Cobalt". فهي معروفة على نطاق واسع، الكوبالت هي البرمجيات الخبيثة التي تسعى للاستيلاء على أرقام بطاقات الائتمان الخاصة بك. للحصول على حق الوصول الكامل إلى الجهاز الخاص بك، القراصنة ببساطة يرسلون لك ملف بريد إلكتروني تالف.
هذا البريد الإلكتروني، يقوم بتقليد جيد ، لهوية الشركة Visa. إذا تلقيت رسالة بريد إلكتروني من هذه الشركة، والتي تطلب منك فتح مرفق أرشيف يحتوي على كلمة مرور مقدمة بالبريد، فإنك تصبح مستهدف لاختراقك . لذالك لا تفتح الملف الذي يصلك . إذا قمت بذلك، سوف يسرع البرنامج النصي لتحميل الكوبالت وبالتالي استغلال الخلل الموجود في مايكروسوفت و أوفيس.
لتجنب التعرض للاختراق، فإنه عليك ان تقوم على وجه السرعة بتحميل التصحيح الذي نشرتها شركة الويندوز بعد 17 سنة من خلال هذا العنوان. في الوقت الحالي، يقتصر الهجوم على روسيا ولكن من المحتمل أن تكون دول أخرى على قائمة القراصنة. لا تكون بطيئا في تحديث نظام التشغيل الخاص بك.
ليست هذه هي المرة الأولى التي تسمح فيها الثغرات الأمنية في ويندوز للقراصنة بإصابة أجهزة الكمبيوتر ببرامج ضارة خطيرة. ويندوز 10، أحدث إصدار من نظام التشغيل مايكروسوفت، شهدت حقيقة مماثلة. مرة أخرى، نقل القراصنة ملف فاسد عن طريق البريد. إذا تلقيت رسالة بريد إلكتروني مشبوهة، كن حذرا جدا ولا تفتح أي مرفقات!