هشدار؛ هکرها در حال حمله به کاربران ویندوز و آفیس هستند
مایکروسافت بهروزرسانیهایی برای رفع چند آسیبپذیری امنیتی در ویندوز و آفیس منتشر کرد؛ حفرههایی که به گفتهی شرکت، هماکنون بهطور فعال از سوی هکرها برای نفوذ به کامپیوتر کاربران سوءاستفاده میشوند.
حملات از نوع «تککلیک» هستند؛ یعنی مهاجم میتواند تنها با یک اقدام ساده از سوی کاربر، بدافزار نصب کند یا به سیستم دسترسی بگیرد. دستکم دو نقص با فریب کاربر برای کلیک روی یک لینک مخرب در ویندوز قابل بهرهبرداریاند و آسیبپذیری دیگری با بازکردن یک فایل آلودهی آفیس، سیستم را در معرض نفوذ قرار میدهد.
حفرههای امنیتی یادشده در دستهی «روز صفر» قرار میگیرند؛ یعنی پیش از آنکه مایکروسافت فرصت انتشار وصلهی امنیتی داشته باشد، مورد سوءاستفاده قرار گرفتهاند.
مایکروسافت میگوید جزئیات فنی نحوهی بهرهبرداری منتشر شده که میتواند خطر حملات را افزایش دهد، البته مشخص نکرده این اطلاعات دقیقاً کجا منتشر شده است. مایکروسافت در گزارشهای فنی خود از همکاری پژوهشگران امنیتی تیم Threat Intelligence Group گوگل در شناسایی این آسیبپذیریها قدردانی کرد.
یکی از این نقصها با شناسهی CVE-2026-21510 در «پوستهی ویندوز» شناسایی شده؛ بخشی که رابط کاربری سیستمعامل را مدیریت میکند. به گفتهی شرکت، تمام نسخههای پشتیبانیشدهی ویندوز تحت تأثیر قرار دارند. در این سناریو، اگر کاربر روی لینک مخرب کلیک کند، مهاجم میتواند قابلیت SmartScreen مایکروسافت را دور بزند؛ قابلیتی که معمولاً لینکها و فایلهای مشکوک را برای شناسایی بدافزار بررسی میکند.
داستین چایلدز، کارشناس امنیت، میگوید این نقص امکان کاشت از راه دور بدافزار روی سیستم قربانی را فراهم میکند. او در وبلاگ خود نوشت هرچند کاربر باید روی لینک یا فایل میانبر کلیک کند، اما دستیابی به اجرای کد تنها با یک کلیک اتفاقی نادر محسوب میشود.
سخنگوی گوگل نیز تأیید کرد این نقص پوستهی ویندوز بهطور گسترده و فعال در حال سوءاستفاده است و نفوذ موفق میتواند اجرای بیصدای بدافزار با سطح دسترسی بالا را بهدنبال داشته باشد؛ موضوعی که خطر تصاحب کامل سیستم، استقرار باجافزار یا سرقت اطلاعات را افزایش میدهد.
آسیبپذیری دیگری با شناسه CVE-2026-21513 در موتور مرورگر اختصاصی مایکروسافت با نام MSHTML شناسایی شده؛ موتوری که مرورگر قدیمی و کنارگذاشتهشدهی اینترنت اکسپلورر بر پایهی آن کار میکرد.