مايكروسوفت تعلن عن ثغرتين في ويندوز تتيح تثبيت برمجيات انتزاع الفدية عبر مستند
كشفت شركة مايكروسوفت عن وجود ثغرتين أمنيتين لم يتم إغلاقهما بعد تتيح للقراصنة تنصيب برمجيات خبيثة لاسيما برمجيات انتزاع الفدية في الأجهزة المصابة عن بعد من خلال مستند معدّ خصيصاً للعملية.
تقول الشركة أن الثغرتين موجودتين في مكتبة إدارة خطوط أدوبي Adobe Type Manager Library ويمكن إستغلالهما بواسطة استخدام مستند معدّ بشكل خاص لذلك حيث يحوي خطوط معينة من تطوير أدوبي لأنه لا يتم معالجتها بشكل سليم أثناء فتح المستند واستعراضه.
ويعتبر Adobe Type Manager Library ملف نظام يستخدم لإدارة وتشغيل وعرض الخطوط التي نشرتها شركة أدوبي في المستندات.
وكانت قد نشرت تقارير حديثة عن استخدام القراصنة لمستندات تتعلق بفيروس كورونا لإقناع المستخدمين بفتحها ومن ثم سرقة بياناتهم.
وتنصح مايكروسوفت بعدم فتح أو تحميل مستندات مجهولة المصدر مهما كان السبب وذلك ريثما يتم إرسال التحديث الأمني.