حذر باحثو أمن المعلومات من أن هناك عددًا كبيرًا من أجهزة Windows المتصلة بالإنترنت والتي لا تزال تعاني من ثغرة أمنية خطيرة قامت Microsoft بتصحيحها في منتصف عام 2022.
قال باحثو Akamai إن الثغرة الأمنية في مراكز البيانات وأجهزة Windows لا تزال غير مصححة ، مما يعرض المستخدمين لخطر هجمات البرامج الضارة المختلفة ، أو حتى برامج الفدية الضارة ، وفقًا لـ aitnews.
نشر الباحثون إثباتًا لمفهوم (PoC) للثغرة الأمنية ، وحددوا النسبة العالية من الأجهزة غير المصححة حتى الآن.
وأوضح الباحثون أن الثغرة الأمنية ، التي يتم استغلالها ، تنتحل شخصية Microsoft Windows CryptoAPI التي توفر خدمات لتمكين المطورين من تأمين التطبيقات المستندة إلى Windows باستخدام التشفير.
يمكن لممثلي التهديد استخدام الثغرة للتظاهر بكونهم تطبيقًا أو نظام تشغيل آخر ، وتشغيل هذه التطبيقات دون إطلاق أي إنذارات.
