حذّر باحثون في مجال أمن المعلومات من أن هناك عددًا هائلًا من أجهزة ويندوز المتصلة بالإنترنت التي ما تزال تعاني من وجود ثغرة خطرة كانت شركة مايكروسوفت قد صححتها منتصف عام 2022.
وقال باحثو شركة “Akamai” إن الثغرة الموجودة في مراكز البيانات والأجهزة التي تعمل بنظام ويندوز لا تزال غير مصححة، مما يعرض المستخدمين لخطر هجمات البرامج الضارة المختلفة، أو حتى برامج انتزاع الفدية الخبيثة، وفقاً لـ aitnews.
ونشر الباحثون إثباتًا للمفهوم "PoC" للثغرة، وحددوا النسبة العالية للأجهزة غير المصححة حتى الآن.
وأوضح الباحثون أن الثغرة الأمنية، التي يجري تتعبها، تنتحل واجهة برمجة التطبيقات المشفرة الخاصة بنظام ويندوز من مايكروسوفت Windows CryptoAPI التي توفر خدمات لتمكين المطورين من تأمين التطبيقات المستندة إلى ويندوز باستخدام التشفير.
ويمكن لجهات التهديد الفاعلة استخدام الثغرة للتظاهر بكونها تطبيقًا أو نظام تشغيل آخر، وتشغيل هذه التطبيقات دون إطلاق أي إنذارات.