الهاكرزن يستغلون ثغرة في نظام التشغيل الويندوز منذ ثماني سنوات، ولا تخطط شركة مايكروسوفت للقيام بأي شيء لإصلاحها.

تبذل شركة مايكروسوفت جهودًا كبيرة لتزويد نظام التشغيل الويندوز بميزات أمان مختلفة، من خلال Windows Defender، والذي يعمل بشكل جيد حقًا باعتباره حلاً مجانيًا.

ومع ذلك، وكما اكتشفت شركة الأمن Trend Micro في العام الماضي، هناك ثغرة أمنية في اختصارات (lnk.) يستغلها مجرمو الإنترنت لتحفيز تنزيل البرامج الضارة.

ومن المثير للاهتمام أنه عندما اكتشف فريق البحث الثغرة الأمنية، تم إبلاغ شركة مايكروسوفت ليتم إصلاحها. وبعد مرور أشهر، يبقى كل شيء على حاله.

ومن المثير للاهتمام أن هذه مشكلة أمنية تم استغلالها منذ عام 2017 على الأقل، وقد تم بالفعل العثور على ما يقرب من 1000 من هذه الروابط الاحتيالية.

يقول المؤلفون إن هذه الروابط تحتوي على ميغا بايت من المساحة البيضاء لخداع برامج مكافحة الفيروسات. وتأتي معظم الهجمات من كوريا الشمالية، ولكن أيضا من الصين وروسيا وإيران.

واستهدفت الهجمات الحكومات والقطاعين الخاص والمالي ومراكز الأبحاث وشركات الاتصالات. وبعد أن رفضت مايكروسوفت إصلاح هذه المشكلة، أعلنت Trend Micro أخيرًا عن وجود هذه الثغرة الأمنية للتحذير منها. وبحسبهم فإن هذا "يمثل خطرا كبيرا على سرية وسلامة وتوافر البيانات التي تحتفظ بها الحكومات والبنية التحتية الحيوية والمنظمات الخاصة في جميع أنحاء العالم".

وقد وصفت مايكروسوفت  هذه المشكلة بأنها "منخفضة الخطورة"، لذا فمن غير المرجح أن يقوموا بإصلاحها.وقال متحدث باسم شركة مايكروسوفت لصحيفة The Register إنه "يجب على المستخدمين توخي الحذر عند تنزيل الملفات من مصادر غير معروفة".

المشكلة في هذه الثغرة الأمنية هي أن الملفات من هذا النوع مصممة خصيصًا، وبالتالي لن يرى المستخدم أي شيء عند تحليل الاختصار (lnk.)  .

في حين أن بعض برمج الحماية من المرجح أن تتعرف بالفعل على هذه التهديدات، إلا أن البعض الآخر قد لا يفعل ذلك.