أصدر فريق الطوارئ الهندي لأمن المعلومات تحذيرًا عالي الخطورة بشأن ثغرة أمنية جديدة في مكوّنات الرسومات بنظام ويندوز (GDI+)، تهدد مستخدمي أنظمة ويندوز وأوفيس على مختلف الأجهزة والمنصات.

كما تشمل قائمة المنتجات المتأثرة إصدارات أوفيس على أجهزة ماك (2021 و2024) وأوفيس لأندرويد.

ويحذر فريق الطوارئ الهندي لأمن المعلومات من أن جميع المؤسسات والمستخدمين الذين يعتمدون على مكتبات معالجة الرسومات في منتجات مايكروسوفت معرضون للخطر.

تتمثل خطورة الثغرة في أنها تسمح بتنفيذ تعليمات برمجية عن بُعد عبر استغلال خلل من نوع «تجاوز سعة الذاكرة المؤقتة» (buffer overflow) في مكتبات الرسومات.

ويحتاج المهاجم فقط لإقناع الضحية بفتح ملف يحتوي على بيانات مصممة خصيصًا (metafile)، وهو ما قد يؤدي إلى اختراق النظام وتشغيل تعليمات خبيثة أو الوصول لمعلومات حساسة.

أبرز مخاطر هذه الثغرة هو إمكانية السيطرة التامة على الجهاز المستهدف أو التسلل إلى شبكات الشركات، إضافة إلى احتمال سرقة بيانات خاصة.

وبالنظر إلى الانتشار الواسع لمكتبات الرسومات في أنظمة ويندوز، فإن الثغرة تشكل تهديدًا كبيرًا للأفراد والمؤسسات إذا لم يتم التعامل معها سريعًا.

أوصى فريق الطوارئ الهندي لأمن المعلومات المستخدمين ومسؤولي الأنظمة بضرورة تثبيت التحديثات الأمنية التي أصدرتها مايكروسوفت لمعالجة الثغرة فورًا، مؤكدًا على أهمية تحديث البرمجيات باستمرار للحماية من مثل هذه المخاطر.

إنفاق المستخدمين على أمن المعلومات في الشرق الأوسط وشمال إفريقيا سيتجاوز 4 مليارات دولار بحلول 2026