حذر المركز الوطني للأمن الإلكتروني بوزارة الداخلية السعودية، من أحدث ثغرات نظام «ويندوز»، تسمى «CVE-2017-8759»، واصفا إياها بالخطيرة.
وأشار المركز إلى أنه قد يتم استغلال الثغرة لتنزيل برمجيات خبيثة داخل جهاز المستخدم، داعيا إلى تحديث أنظمة وتطبيقات ويندوز من أجل معالجة وسد تلك الثغرة، وفقا لـ«الحياة».
وأكد المركز قيامه بإرسال التقارير الفنية وأرقام التحديثات ومؤشرات الاختراق، إضافة إلى التوصيات لجميع الجهات المسجلة لديه، مطالبا بالتحديث الدوري للأنظمة المستخدمة، وعدم استخدام أنظمة تم إيقاف الدعم والتحديثات الأمنية عنها، مثل ويندوز اكس بي، وويندوز 2003.
ومن جانبه، قال خبير أمن المعلومات، «إبراهيم بوحيمد» إن هذه الثغرة تسمح للقراصنة بدمج أو حقن ملف خبيث داخل ملفات مايكروسفت أوفيس.
وأضاف «هذا الملفات الخبيثة تقوم بمهمات كثيرة، منها تحميل فيروس من الإنترنت وتشغيله وانتشاره في جميع أجهزه المنظمة.
وتابع «على سبيل المثال يكون هناك ملف يعطي صلاحيات الوصول للمخترق من خارج الشبكة ما يسمح له بالتحكم والاطلاع على البيانات الحساسة والكثير من المهمات التجسسية أو التدميرية»، مشيراً إلى أنه يتم نشر هذه الملفات الملغومة بواسطة رسائل التصيد.
وذكر أنه بسبب خطورة الموقف الآن وكثرة انتشار الملفات الملغومة يوجد استغلال للثغرات الحديثة أو غير المغلقة من مزودي الخدمة، ويجب على جميع المستخدمين في جميع المنظمات السعودية الحكومية والخاصة أخذ الحيطة والحذر وعدم فتح أي مرفق من بريد مشبوه أو غير معروف».
وأشار إلى قيام مركز الأمن الإلكتروني بنشر تحذير عاجل لتحديث أنظمة ويندوز بشكل عاجل لإغلاق هذه الثغرة.
والشهر الماضي، حذر «المركز الوطني للأمن الإلكتروني»، من هجمات تستخدم فيها برمجية خبيثة.
وتعرضت السعودية ودول عدة حول العالم، في مايو/آيار الماضي، لهجوم إلكتروني أطلق عليه «الفدية».
ويقيد فيروس «الفدية»، حاسوب الشخص الذي تعرض للقرصنة، ويجعله غير قادر على تنفيذ أية أوامر، ويطلب القراصنة فدية تتألف من عملة افتراضية «بيتكوين»، مقابل فك القيد عن الحاسوب.
