مايكروسوفت تحذر! ثغرة خطيرة فى الويندوز



حذرت مؤسسة مايكروسوفت – للمرة الثانية خلال شهر مايو – المستعملين على تجديد أنظمتهم لمنع السقوط ضحية هجمات مشابهة لهجوم الفدية العالمي WannaCry، الذي أصاب قبل نحو عامين مئات الآلاف من الحواسيب، وتسبب في قلاقِل في المصانع، والمستشفيات، والمتاجر، والمدارس، في أكثر من  150 جمهورية.


وقالت عملاقة البرمجيات الأمريكية: إن ثغرة قادرة على أن تأتي لتصبح “دودة شبكية”؛ اكتُشفت عصريًا في خدمات التحكم بسطح المكتب في نسق ويندوز، يمكن أن تسمح للمهاجمين بتشغيل الإرشادات البرمجية عن بُعد، على أي جهاز معرض للخطر، وذلك على غرار البرمجيات الخبيثة، وبرمجيات الفدية.

والأسوأ من ذلك، وفقًا للشركة، أن الثغرة الأمنية قادرة على السماح للبرمجيات الخبيثة بالانتشار إلى أجهزة الكمبيوتر الأخرى التي على الشبكة ذاتها “بطريقة مشابهة لبرمجية WannaCry المؤذية”، التي انتشرت على مستوى العالم في 2017، وتسببت في أضرار بمليارات الدولارات.

وكانت مايكروسوفت قد أصدرت تصحيحًا أمنيًا للثغرة في مرة سابقة من شهر أيار/ مايو خلال ما يُعرف بتصحيح يوم الثلاثاء Patch Tuesday. وقالت: مع أنه لا يبقى أي إشارات على وقوع هجوم نشط يستغل الثغرة، فإن “ذلك يعني أننا خرجنا من دائرة الخطر”.

وقالت مايكروسوفت أيضًا: إنها “واثقة” من أن تلك الثغرة الطموح قد تُستغل، مما يعرض للخطر ما يقرب من مليون جهاز حاسوب  متصل على الفور بالإنترنت. لكن ذلك الرقم من الممكن أن يكون أعلى بكثير إذا اخترقت الخوادم على صعيد جدار الدفاع الخاص بالمؤسسات، مع احتمال أن يواجه كل كمبيوتر آخر متصل بهذه الخوادم مصيرًا مشابهًا.

يُشار حتّى الثغرة – المعروفة باسم “بلوكيب” BlueKeep – هي ثغرة أمنية “حرجة” يقع تأثيرها على أجهزة الحاسب الآلي العاملة بنظام التشغيل “ويندوز إكس بي” وما بعده، بما في هذا أنظمة تشغيل الخوادم. وتكمن خطورتها في أنها تسمح بالوصول التام إلى الحاسوب، بما في هذا المعلومات المخصصة، وذلك عن بُعد.

وقالت مايكروسوفت: إن نظامي ويندوز 8 وويندوز 10 هما الوحيدان الخاليان من هذه الثغرة. ولكن خطورة الثغرة العالية جدًا جعلت المؤسسة تتخذ خطوة نادرة بإصدار تصحيحات أمنية لأنظمة تشغيل قديمة لم تعد تدعمها في التصحيحات الأمنية، بما في ذلك نظام ويندوز إكس بي، الذي توقف الدعم عنه نهائيًا في عام 2014.

إرسال تعليق

0 تعليقات