قالت شركة مايكروسوفت: إن المهاجمين يستغلون ثغرة أمنية لم يُكشف عنها سابقًا وكانوا قد عثروا عليها في جميع إصدارات نظام ويندوز المدعومة، مثل: ويندوز 10. ولكن عملاقة البرمجيات أضافت أنه لا يوجد حاليًا تصحيح للثغرة.
وأوضحت الشركة في تدوينة نُشرت اليوم الاثنين أن الثغرة الأمنية – التي وُصفت بـ “الحرجة” – وُجدت في كيفية معالجة نظام ويندوز للخطوط وعرضها. ويمكن استغلال الثغرة عن طريق خداع الضحية لفتح مستند ضار. وبمجرد فتح المستند، أو عرضه في معاينة ويندوز، يمكن للمهاجم تشغيل البرامج الضارة عن بُعد، مثل برمجيات انتزاع الفدية، على جهاز الضحية.
ولكن مايكروسوفت قالت في التدوينة: إنها على علم بأن المهاجمين قد شنوا هجمات محدودة، وموجهة، ولكنها لم تذكر من كان يشن الهجمات. وأضافت أنها تعمل على تصحيح أمني، ولكن الإعلان عن الثغرة يأتي ليكون تحذيرًا حتى يصدر التصحيح الأمني. وفي هذه الأثناء، قدمت الشركة حلًا مؤقتًا لمستخدمي ويندوز المتضررين للتخفيف من الثغرة حتى يتوفر التصحيح.
يُشار إلى أن مايكروسوفت اعتادت إطلاق إصلاح أمني في يوم الثلاثاء الثاني من كل شهر، ولكنها قد تُصدر أحيانًا تصحيحات أمنية عاجلة، وذلك في حالة الثغرات الشديدة الخطورة.