• مايكروسوفت تحذر من ثغرة خطيرة في "ويندوز"

    04:39 ص الإثنين 03 يونيو 2019
    مايكروسوفت تحذر من ثغرة خطيرة في "ويندوز"

    شركة مايكروسوفت

    كتب - عاصم الأنصاري:

    حثّت شركة مايكروسوفت للمرة الثانية خلال شهر مايو الماضي المستخدمين على تحديث أنظمتهم، وذلك لمنع الوقوع ضحية هجمات مماثلة لهجوم الفدية العالمي "WannaCry"، الذي أصاب قبل نحو عامين مئات الآلاف من الحواسيب، وتسبب في اضطرابات في المصانع، والمستشفيات، والمتاجر، والمدارس، في أكثر من 150 دولة.

    ووفق ما ذكرت البوابة العربية للأخبار التقنية، قالت "مايكروسوفت": "إن ثغرة قادرة على أن تتحول إلى دودة شبكية؛ اكتُشفت حديثًا في خدمات التحكم بسطح المكتب في نظام ويندوز، يمكن أن تسمح للمهاجمين بتشغيل التعليمات البرمجية عن بُعد، على أي جهاز معرض للخطر، وذلك على غرار البرمجيات الخبيثة، وبرمجيات الفدية".

    كما أن الثغرة الأمنية المعروفة باسم "بلوكيب" قادرة على السماح للبرمجيات الخبيثة بالانتشار إلى أجهزة الحاسوب الأخرى التي على الشبكة نفسها بطريقة مشابهة لبرمجية "WannaCry الضارة"، التي انتشرت في جميع أنحاء العالم في 2017، وتسببت في أضرار بمليارات الدولارات.

    وكانت "مايكروسوفت" قد أصدرت تصحيحًا أمنيًا للثغرة في وقت سابق من شهر مايو خلال ما يُعرف بتصحيح الثلاثاء. وقالت: "مع أنه لا يوجد أي علامات على وقوع هجوم نشط يستغل الثغرة، فإن هذا يعني أننا خرجنا من دائرة الخطر".

    وأضافت الشركة: "إنها واثقة من أن هذه الثغرة الأمنية قد تُستغل، مما يعرض للخطر ما يقرب من مليون جهاز حاسوب متصل مباشرة بالإنترنت. لكن هذا الرقم قد يكون أعلى بكثير إذا اخترقت الخوادم على مستوى جدار الحماية الخاص بالمؤسسات، مع احتمال أن يواجه كل حاسوب آخر متصل بتلك الخوادم مصيرًا مشابهًا".

    جدير بالذكر أن "بلوكيب"، هي ثغرة أمنية تؤثر على أجهزة الحاسوب التي تعمل بنظام التشغيل "ويندوز إكس بي" وما بعده، بما في ذلك أنظمة تشغيل الخوادم. وتكمن خطورتها في أنها تسمح بالوصول الكامل إلى الحاسوب، بما في ذلك البيانات الخاصة، وذلك عن بُعد.

    وقالت "مايكروسوفت": "إن نظامي ويندوز 8 و10 هما الوحيدان الخاليان من هذه الثغرة. ولكن خطورة الثغرة العالية جدًا جعلت الشركة تتخذ خطوة نادرة بإصدار تصحيحات أمنية لأنظمة تشغيل قديمة لم تعد تدعمها في التصحيحات الأمنية، بما في ذلك نظام "ويندوز إكس بي"، الذي توقف الدعم عنه نهائيًا في عام 2014.

    إعلان

    إعلان

    إعلان