كشفت شركة مايكروسوفت أنها عثرت على ثغرتين أمنيتين لم يتم إصلاحهما بعد في نظام التشغيل ويندوز 10، حيث تتيحان هاتين الثغرتين للهاكرز تثبيت برمجيات خبيثة، خاصة فيروسات انتزاع الفدية في الأجهزة المصابة عن بعد، وذلك من خلال وضع ملف معدّ خصيصاً للعملية.
وبحسب موقع Engadget الأمريكى، فتقول مايكروسوفت أن الثغرتين موجودتين في مكتبة إدارة خطوط أدوبي أو Adobe Type Manager Library، ويمكن استغلالهما بواسطة استخدام مستند معدّ بشكل خاص لذلك، حيث يحتوى خطوط معينة من تطوير أدوبي لأنه لا يتم معالجتها بشكل سليم أثناء فتح المستند واستعراضه.
فيما يعد Adobe Type Manager Library ملف نظام يستخدم لإدارة وتشغيل وعرض الخطوط التي نشرتها شركة أدوبي في المستندات، فيما كانت تقارير حديثة أشارت إلى استخدام الهاكرز لمستندات تتعلق بفيروس كورونا لإقناع المستخدمين بفتحها ثم سرقة بياناتهم.
ونصحت شركة مايكروسوفت المستخدمين بعدم فتح أو تحميل مستندات مجهولة المصدر مهما كان السبب وذلك حتى يتم إرسال التحديث الأمني، مع ملاحظة أن مايكروسوفت اعتادت إطلاق إصلاح أمني في يوم الثلاثاء الثاني من كل شهر، ولكنها قد تُصدر أحيانًا تصحيحات أمنية عاجلة، وذلك في حالة الثغرات الشديدة الخطورة.
يذكر أن مايكروسوفت أعلنت أنها أوقفت مؤقتًا إطلاق الإصدارات الرئيسية الجديدة من متصفح Edge بما في ذلك الإصدار 81، بسبب “الظروف العالمية” الجارية المحيطة بتفشي فيروس كورونا.
وبحسب موقع TOI الهندى، فعادةً ما يستلزم طرح إصدارات جديدة من متصفح إيدج أو أي نوع آخر من تحديثات البرامج مراجعات للأمان، واختبارات للتوافق؛ من أجل ضمان عدم تعطل أنظمة التشغيل وتطبيقات الويب الداخلية.
وبالنظر إلى انتشار فيروس كورونا المستجد، فمن المرجح أن يكون معظم مسؤولي النظام مشغولين في التعامل مع أمن الموظفين العاملين من المنزل ورعاية أسرهم في هذه الأوقات العصيبة، وقالت مايكروسوفت إنها لا تريد أن تفرض ضغطا إضافيا على مسؤولي النظام وغيرهم من موظفي تكنولوجيا المعلومات عن طريق إصدار نسخة Edge جديدة في هذا الوقت بالذات.