Microsoft تصلح ثغرة استخدمت من قبل قراصنة صينيون

أصدرت شركة مايكروسوفت تصحيحا أمنيا لإصلاح ثغرة استغلها قراصنة الحاسوب استهدفوا شبكات عسكرية وحكومية تابعة للولايات المتحدة.

وجرى استخدام الثغرة لاختراق أجهزة الحاسوب العاملة بنظام التشغيل ويندوز التابع لشركة مايكروسوفت والتي زارت مواقع ويب تضم برامج ضارة أخرى تم إنشاؤها من قبل المجموعة.

وكان موقع فوربس الإخباري أحد الضحايا المسجلين عن غير قصد في حملة التجسس الإلكترونية وقال أحد خبراء أنظمة الأمن في الولايات المتحدة إن الشبكات العسكرية أحبطت في نهاية المطاف محاولات لسرقة البيانات.

وقال جون هلتكويست من شركة iSight Partners التي قالت إنها رصدت أن الهجوم شنه مجموعة تطلق على نفسها اسم Codoso إنه من الوقاحة إلى حد ما بالنسبة لمجموعة التجسس الإلكتروني الصينية لاستخدام مثل هذا الموقع العام.

وجرى تعريض موقع فوربس للخطر عبر مكون إضافي أو تطبيق مصغر يستخدم نسخة من برنامج مشغل فلاش التابع لشركة أدوبي الذي بدوره كان عرضة للاستغلال من قبل ثغرة يعتقد أنه قد تم إنشاؤها من قبل مجموعة كودوسو.

ويعتقد أنه قد جرى اقتران هذا مع ثغرة منفصلة استخدمها القراصنة للسيطرة على أجهزة ويندوز وقالت متحدث باسم الموقع الإخباري إن هذه البرمجية الخبيثة كان حاضرة على فوربس ما بين 28 تشرين نوفمبر و 1 ديسمبر 2014.

وأكدت المتحدثة أن فوربس اتخذ إجراء فوريا لإصلاح المشكلة وأضاف لم يجد التحقيق أي إشارة إلى اختراق إضافي أو جارٍ ولا أي دليل على سرقة بيانات كما أن أي مجموعة لم تتبنى مسؤولية الهجوم.

وكانت شركة أدوبي قد أصدرت تصحيحا لمشغل فلاش في 9 ديسمبر والآن مايكروسوفت انتقلت لإغلاق الثغرة الأخرى التي وُجدت واستُغلت من قبل مجموعة كودوسو.