مايكروسوفت تحذر من أن مليون جهاز كمبيوتر لا يزالون عرضة للاستغلال الأمني في ويندوز

كشفت شركة Microsoft عن ثغرة أمنية كبيرة في نظام التشغيل Windows في وقت سابق من هذا الشهر ، وقد يشهد ذلك هجومًا "واسعًا" ينتشر...

كشفت شركة Microsoft عن ثغرة أمنية كبيرة في نظام التشغيل Windows في وقت سابق من هذا الشهر ، وقد يشهد ذلك هجومًا "واسعًا" ينتشر من جهاز كمبيوتر ضعيف إلى آخر.

 لقد شاهدنا عيبًا مشابهًا في عام 2017 مما أدى إلى ظهور برامج WannaCry الضارة التي تسبب الفوضى لآلاف الأجهزة, وعلى الرغم من أن Microsoft أصدرت تصحيحات لأنظمة Windows ، وحتى بالنسبة للخوادم الأقدم وأجهزة Windows XP ، فقد كشفت التقارير الحديثة أن هناك مليون نظام على الأقل متصلين بالإنترنت يمكن مهاجمتهم.

 يحذر سايمون بوب ، مدير الاستجابة للحوادث في مركز الاستجابة الأمنية التابع لـ Microsoft (MSRC) من أن "Microsoft على ثقة من وجود استغلال لهذه الثغرة الأمنية" "لقد مر أسبوعان فقط على إصدار الإصلاح ولم تظهر أي علامات على وجود دودة حتى الآن, لكن هذا لا يعني أننا خرجنا من الغابة. "

يشير سايمون إلى أنه بعد مرور ما يقرب من شهرين على استغلال تصحيحات EternalBlue السابقة عندما بدأت هجمات WannaCry ، وعلى الرغم من وجود 60 يومًا لإصلاح الأنظمة ، فإن الكثير من الأجهزة لا تزال مصابة, وقد تم استغلال EternalBlue علنًا ، مما سمح للمتسللين بإنشاء برامج ضارة بحرية تامة, لم يتم الكشف عن عيب BlueKeep الجديد هذا حتى الآن ، لكن هذا لا يعني أنه لن تكون هناك برامج ضارة, يقول بوب: "من المحتمل ألا نرى مشكلة عدم الحصانة هذه مدمجة في البرامج الضارة" "لكن هذا ليس هو السبيل للرهان".

يتضمن استغلال أمان Windows الرئيسي الجديد مشكلة عدم حصانة في تنفيذ التعليمات البرمجية عن بُعد في "خدمات سطح المكتب البعيد" الموجودة في Windows XP و Windows 7 وإصدارات الخوادم مثل Windows Server 2003 و Windows Server 2008 R2 و Windows Server 2008.

 لا تزال أنظمة التشغيل هذه تشكل جزء كبير من إجمالي أجهزة Windows المستخدمة ، خاصة في بيئات الشركات, Microsoft الآن تنصح مشرفي النظام بشدة بتحديث الأجهزة في أسرع وقت ممكن.