الأمن الإلكتروني

مايكروسوفت تصلح ثغرة استخدمت من قبل قراصنة صينيين

أصدرت شركة مايكروسوفت تصحيحا أمنيا لإصلاح ثغرة استغلها قراصنة الحاسوب استهدفوا شبكات عسكرية وحكومية تابعة للولايات المتحدة.

وجرى استخدام الثغرة لاختراق أجهزة الحاسوب العاملة بنظام التشغيل ويندوز التابع لشركة مايكروسوفت والتي زارت مواقع ويب تضم برامج ضارة أخرى تم إنشاؤها من قبل المجموعة.

وكان موقع فوربس الإخباري أحد الضحايا المسجلين عن غير قصد في حملة التجسس الإلكترونية. وقال أحد خبراء أنظمة الأمن في الولايات المتحدة إن الشبكات العسكرية أحبطت في نهاية المطاف محاولات لسرقة البيانات.

وقال جون هلتكويست من شركة “آي سايت بارتنرز” iSight Partners، التي قالت إنها رصدت أن الهجوم شنه مجموعة تطلق على نفسها اسم “كودوسو” Codoso، “إنه من الوقاحة إلى حد ما بالنسبة لمجموعة التجسس الإلكتروني الصينية لاستخدام مثل هذا الموقع العام”.

وجرى تعريض موقع فوربس للخطر عبر مكون إضافي أو تطبيق مصغر يستخدم نسخة من برنامج مشغل فلاش التابع لشركة أدوبي، الذي بدوره كان عرضة للاستغلال من قبل ثغرة يعتقد أنه قد تم إنشاؤها من قبل مجموعة “كودوسو”.

ويعتقد أنه قد جرى اقتران هذا مع ثغرة منفصلة استخدمها القراصنة للسيطرة على أجهزة ويندوز. وقالت متحدث باسم الموقع الإخباري إن هذه البرمجية الخبيثة كان حاضرة على فوربس ما بين 28 تشرين الثاني/نوفمبر و 1 كانون الأول/ديسمبر 2014.

وأكدت المتحدثة أن فوربس اتخذ إجراء فوريا لإصلاح المشكلة. وأضاف “لم يجد التحقيق أي إشارة إلى اختراق إضافي أو جارٍ ولا أي دليل على سرقة بيانات”. كما أن أي مجموعة لم تتبنى مسؤولية الهجوم.

وكانت شركة أدوبي قد أصدرت تصحيحا لمشغل فلاش في 9 كانون الأول/ديسمبر والآن مايكروسوفت انتقلت لإغلاق الثغرة الأخرى التي وُجدت واستُغلت من قبل مجموعة “كودوسو”.

زر الذهاب إلى الأعلى