Skip to main content

بهدف الاختراق.. 10 جماعات تسلل تستخدم ثغرات في برمجيات مايكروسوفت

الخميس 11 مارس 2021
تؤكد شركة "مايكروسوفت" على أهمية "ترميم كافة الأنظمة المتضررة على الفور"

كشفت شركة "إي.إس.إي.تي" للأمن الإلكتروني؛ أن ما لا يقل عن عشر جماعات تسلّل مختلفة تستخدم ثغرات مكتشفة في الآونة الأخيرة في برمجيات خادم البريد الإلكتروني الخاص بشركة مايكروسوفت لاختراق أهداف في أنحاء العالم.

وتترك الثغرات الأمنية في البريد الإلكتروني والتقويم الإلكتروني -المستخدمَيْن على نطاق واسع- المجال مفتوحًا أمام عمليات تجسس إلكتروني، الأمر الذي يتيح لأطراف خبيثة سرقة البريد الإلكتروني كما تشاء تقريبًا، من خوادم سهلة الاختراق أو نقلها إلى أي مكان آخر على الشبكة.

ويضيف نطاق استغلال الثغرات إلى أهمية التحذيرات التي أصدرتها السلطات في الولايات المتحدة وأوروبا، بشأن نقاط الضعف المكتشفة في برنامج "مايكروسوفت إكستشينج".

من جانبها، ذكرت رويترز  "في الأسبوع الماضي أن عشرات الآلاف من المنظمات تعرضت لاختراق بالفعل، فيما يعلن عن ضحايا جدد يوميا"

في غضون ذلك،  أعلن البرلمان النرويجي -أمس الأربعاء- أن بيانات "استخرجت" في اختراق مرتبط بثغرات مايكروسوفت. كما قالت وكالة مراقبة الأمن الإلكتروني الألمانية إن جهازين اتحاديين تضرّرا من عملية تسلل، لكنها لم تذكر اسميهما.

وعلى الرغم من أن مايكروسوفت أجرت إصلاحات، فإن بطء وتيرة التحديثات المتاحة للكثير من العملاء، وهو ما يرجعه الخبراء إلى أسباب منها تعقيد بنية برنامج "إكستشينج"، يعني أن المجال يظل مفتوحًا ولو جزئيًا على الأقل أمام المتسلّلين.

وامتنعت مايكروسوفت عن التعقيب بشأن وتيرة التحديثات المتاحة للعملاء.

وفي إعلانات سابقة تتعلق بالثغرات أكدت الشركة على أهمية "ترميم كافة الأنظمة المتضررة على الفور".

المصادر:
رويترز
شارك القصة