مايكروسوفت تحذر من هجوم "يوم الصفر"

أصدرت شركة مايكروسوفت تحذيراً أمنياً بشأن هجمات إلكترونية نشطة تستهدف خوادم 'شيربوينت' المستخدمة داخل المؤسسات الحكومية والشركات لمشاركة المستندات، مؤكدة ضرورة تثبيت تحديثات أمنية عاجلة لحماية الأنظمة من الاستغلال.

وقال مكتب التحقيقات الفيدرالي (FBI)، إنه على علم بالهجمات ويعمل بشكل وثيق مع شركائه من القطاعين العام والخاص، دون تقديم تفاصيل إضافية.

وأوضحت مايكروسوفت، في بيان، أن هذه الثغرات تؤثر فقط على خوادم شيربوينت الداخلية، بينما لم تتأثر خدمة 'شيربوينت أونلاين' السحابية ضمن مايكروسوفت 365.

وبحسب صحيفة واشنطن بوست، فإن جهات مجهولة استغلت خلال الأيام الماضية ثغرة 'يوم الصفر' وهي ثغرة لم يُكشف عنها مسبقاً لاستهداف شركات أمريكية ودولية، مشيرة إلى أن عشرات الآلاف من الخوادم كانت عرضة للخطر.

وأكدت مايكروسوفت أن الثغرة تمكّن المهاجمين من تنفيذ عمليات انتحال عبر الشبكة، ما يسمح لهم بانتحال هوية أشخاص أو كيانات موثوقة، لافتة إلى أنها أصدرت تحديثاً أمنياً عاجلاً، داعية العملاء إلى تطبيقه فوراً، وفي حال تعذّر ذلك أوصت بفصل الخوادم عن الإنترنت مؤقتاً حتى توفر الحماية الكاملة.