دعت شركة مايكروسوفت مستخدمي نظام التشغيل ويندوز إلى تثبيت إصلاح أمني طارئ، وذلك بغية إصلاح ثغرة خطيرة في متصفح الويب (إنترنت إكسبلورر).
وقالت عملاقة البرمجيات الأمريكية في بيان الثلاثاء إن ثغرة أمنية في بعض إصدارات (إنترنت إكسبلورر) قد تسمح للمهاجم بتشغيل شفرات خبيثة عن بعد على الجهاز المصاب. وقد يُصاب المستخدم دون أن يدري بمجرد زيارة موقع ويب خبيث، أو عن طريق خداعه بالنقر على رابط في بريد إلكتروني.
وأوضحت مايكروسوفت: “يمكن للمهاجم الذي نجح في استغلال الثغرة الأمنية السيطرة على النظام المتأثر”. وذكرت أن شهدت دلائل على أن الثغرة استُغلَّت وتُستغل، مع أنها لم تكشف عن تفاصيل الثغرة الأمنية.
وبحسب بيانات حديثة، فإن أكثر من 7% من جميع مستخدمي متصفحات الإنترنت يستخدمون الإصدارات المتأثرة من إنترنت إكسبلورر 9، و10، 11. كما أن جميع إصدارات نظام ويندوز متأثرة، بما في ذلك: ويندوز 7، وويندوز 8.1، وويندوز 10، وكذلك العديد من إصدارات نظام الخوادم (ويندوز سيرفر).
ويمكن لمعظم المستخدمين تنزيل الإصلاح الأمني عن طريق (تحديث ويندوز) Windows Update. هذا؛ وقد أصدرت مايكروسوفت أيضًا إصلاحًا أمنية لحلها الأمني المدمج في أنظمة ويندوز: (ويندوز ديفيندر) Windows Defender، الذي إن استُغلَّ فقد يؤدي إلى حرمانه من الخدمة، وعجزه عن اكتشاف البرمجيات الخبيثة.
وقالت الشركة: إنه لا يلزم أي إجراء من قبل المستخدمين لإصلاح الخلل في Windows Defender. مع الإشارة إلى أنه من النادر أن تصدر مايكروسوفت تصحيحات أمنية طارئة خارج دورة الإصلاحات الأمنية الشهرية المعتادة. وقد اعتادت الشركة على إصدار إصلاحات أمنية في الأسبوع الثاني من كل شهر، وتحديدًا يوم الثلاثاء، لذا فإنها تسمى (تصحيح الثلاثاء) Patch Tuesday، ولكنها قد تصدر أيضًا إصلاحات لثغرات أمنية خطيرة في حال ثبت استغلالها بنشاط.