اعترفت "ميكروسوفت" أنها اكتشفت خللاً في نظام التشغيل "ويندوز 10" وإصدارات أخرى من نظام التشغيل أدت إلى "هجمات مستهدفة محدودة".
ولا يوجد حتى الآن تصحيح للثغرة، على الرغم من أن "ميكروسوفت" تصنفها على أنها خلل حرج.
وقال فريق أمان "ميكروسوفت" إن وجود خطأ في مكتبتها Adobe Type Manager Library (atmfd.dll)، التي تتعامل مع عرض بعض الخطوط، يسمح للمهاجمين بتنفيذ أكواد برمجية خبيثة عن بُعد من خلال خداع المستخدم لفتح أو معاينة مستند مصاب بالبرامج الخبيثة.
ولم تكشف الشركة عمن تعتقد أنه يستغل الثغرة، أو طبيعة الهجمات التي رصدتها حتى الآن، أو أين وقعت، وعلى الرغم من عنوان الملف الذي يوحي بتبعيته لبرامج "أدوبي"، فإن الخطأ مسؤولية "ميكروسوفت".
وكتبت "ميكروسوفت": "هناك عدة طرق يمكن للمهاجم من خلالها استغلال الثغرة الأمنية، مثل إقناع المستخدم بفتح مستند معد خصيصًا أو عرضه في جزء معاينة ويندوز".
كما أضافت الشركة أنها تعمل على تصحيح وأن التحديثات يتم إصدارها عادةً في الثلاثاء الثاني من الشهر (يوافق 14 أبريل/نيسان).
في غضون ذلك، أوصت "ميكروسوفت" بعدد من الخطوات للتخفيف من الثغرة، حيث يمكن للمستخدمين تعطيل أجزاء المعاينة والتفاصيل في مستكشف "ويندوز"، أو تعطيل خدمة WebClient، أو إعادة تسمية ملف DLL الموجود في الإصدارات السابقة لـ"ويندوز 10 1709"، وكما هو الحال دائمًا، لا تقم بتنزيل أو فتح المستندات المشبوهة من مصادر غير موثوق بها.
