أكدت "ميكروسوفت" وجود ثغرة أمنية يستغلها القراصنة حاليًا عبر متصفحها "إنترنت إكسبلورر"، ولكن ليس لديها خطط فورية لإصلاحها.
وقد أرفق قسم الأمن الداخلي الأمريكي المكلف بالإبلاغ عن الثغرات الأمنية الكبرى، في تغريدة له، رابطًا لاستشارة أمنية تشرح الثغرة بالتفصيل.
وقالت "ميكروسوفت"، إن جميع إصدارات ويندوز المدعومة تتأثر بالثغرة، بما في ذلك ويندوز 7، والذي لم يعد يتلقى تحديثات الأمان بعد هذا الأسبوع.
تكمن الثغرة في كيفية معالجة "إنترنت إكسبلورر" للذاكرة، حيث يمكن للمهاجم استخدام الخلل لتشغيل الكود الخبيث عن بُعد على جهاز الكمبيوتر المتأثر، مثل خداع مستخدم لفتح موقع ويب خبيث أثناء عملية بحث أو رابط مرسل عبر البريد الإلكتروني.
يعتقد أن هذه الثغرة تشابه الثغرة التي كشفت عنها شركة "موزيلا" الخاصة بمتصفح "فايرفوكس"، في وقت سابق من هذا الأسبوع، ونسبت كل من "ميكروسوفت" و"موزيلا" اكتشاف الهجوم إلى فريق Qihoo 360، وهو فريق أبحاث أمنية مقره الصين.
لم يذكر فريق Qihoo ولا "ميكروسوفت" ولا "موزيلا" كيفية استغلال المهاجمين للثغرة، أو من هم المهاجمون أو المستهدفون.
وأخبرت ميكروسوفت موقع "تك كرنش" التقني أنها كانت "على علم بهجمات مستهدفة محددة" وأنها "تعمل على الإصلاح"، لكن من غير المحتمل أن تصدر تصحيحًا حتى الجولة التالية من إصلاحات الأمان الشهرية، المقرر إصدارها في 11 فبراير/شباط المقبل.
