اتهام قراصنة مرتبطين بروسيا باستغلال ثغرة بويندوز
حملت شركة مايكروسوفت الأميركية مجموعة قراصنة قالت إنها ارتبطت في السابق بالحكومة الروسية المسؤولية عن هجمات إلكترونية في الآونة الأخيرة استغلت ثغرة اكتشفت حديثا في نظام التشغيل ويندوز.
وقالت الشركة في تقرير على موقعها الإلكتروني أمس الثلاثاء إن عددا من الهجمات استخدمت تقنية "التصيد" برسائل البريد الإلكتروني نفذها مجموعة قراصنة معروفة باسم "سترونتيوم". ولم تحدد مايكروسوفت أسماء ضحايا تلك الهجمات.
ويأتي كشف مايكروسوفت عن الهجمات الجديدة وربطها بروسيا بعدما اتهمت واشنطن موسكو بشن حملة تسلل إلكتروني لم يسبق لها مثيل تهدف إلى تشويه انتخابات الرئاسة الأميركية المقبلة.
واتهمت حكومة الولايات المتحدة رسميا الحكومة الروسية باختراق رسائل البريد الإلكتروني للحزب الديمقراطي وكشفها فيما بعد عن طريق موقع ويكيليكس وكيانات أخرى. ونفت روسيا هذه الاتهامات.
ولم يتضح ما إذا كانت الثغرة التي أشارت إليها مايكروسوفت هي ذاتها التي كشفت عنها غوغل أول أمس الاثنين وهي من نوع "زيرو-داي" والتي تتيح للمهاجم تجاوز الصلاحيات المحلية في نواة ويندوز. وقالت غوغل إنه تم استغلال هذه الثغرة بشكل نشط على نطاق واسع.
وقالت مايكروسوفت إنه سيجري نشر ملف إصلاح لنظام ويندوز يوم 8 نوفمبر/تشرين الثاني الجاري.
يذكر أن باحثين من شركة "إنسيلو" لأمن المعلومات قالوا نهاية الشهر الماضي إنهم اكتشفوا خطأ في برمجة أنظمة ويندوز يتيح للقراصنة حقن التعليمات البرمجية الخبيثة ضمن عمليات أخرى دون أن تتمكن برامج مكافحة الفيروسات من اكتشافها، كما لا يمكن إصلاح الخطأ عبر تحديثات ويندوز.
ولم تعلق ويندوز على هذه المشكلة لكنها نصحت في بيان مستخدمي الإنترنت بالتريث والحذر وعدم فتح أي رابط موقع ويب أو ملف غير موثوق أو القبول بنقل ملفات دون معرفة مصدرها الحقيقي.