مايكروسوفت تعالج ثغرة استغلها “قراصنة روس”
أصدرت شركة مايكروسوفت تحديثا لعلاج ثغرة استغلها قراصنة سعوا إلى اختراق شبكات حكومية.
وكان باحثون تابعون لغوغل قد أعلنوا تفاصيل الثغرة هذا الشهر.
[ads1]
[ads2]
وانتقدت مايكروسوفت الإعلان وقالت إن غوغل جعلت المستخدمين عرضة للخطر عن طريق نشر معلومات بشأن تلك الثغرة.
وكانت مجموعة من القراصنة الإلكترونيين قد بدأت حملات جديدة تهدف إلى استغلال الثغرة قبل معالجتها.
وعولجت الثغرة في تحديث دوري أصدرته مايكروسوفت.
وجاء ذلك بعد أسبوع من نشر غوغل معلومات بشأن الثغرة وبعد أسبوعين تقريبا من علاج شركة أدوب ثغرة أصابت برنامجها “فلاش” المستخدم على نطاق واسع.
ويفي إجراء مايكروسوفت بوعد قطعه تيري ميرسون، مدير مايكروسوفت لشؤون ويندوز، على مدونته يهدف إلى القضاء على أي ثغرة في أسرع وقت.
كما تطرقت المدونة إلى أنشطة ما وصفتهم مايكروسوفت بمجموعة “سترونتيام” لقرصنة المعلومات، التي استغلت الثغرة لاستهداف حكومات ووكالات فيدرالية وسفارات ومؤسسات عسكرية ومقاولي دفاع.
وتعرف مجموعة “سترونتيام” أيضا باسم “باون ستورم” و “فانسي بير” و “سوفاسي” و “إيه بي تي28”.
[ads1]
[ads2]
ويعتقد أن مقر المجموعة في روسيا، وأن لها صلة بالهجوم الإلكتروني الذي استهدف اللجنة الوطنية للحزب الديمقراطي في الولايات المتحدة.
وكان احتمال إصدار تحديث يعالج الثغرة سببا وراء إسراع مجموعة القراصنة مساعيهم للاستفادة منها، حسبما أشار بحث من شركة “تريند ميكرو” للأمن.
وقالت الشركة إن المجموعة “أسرعت” وتيرة حملاتها للاستهداف بما يكفل استغلال الثغرة في أواخر أكتوبر/تشرين الأول وأوائل نوفمبر/تشرين الثاني.