مايكروسوفت تحذر من أن مليون جهاز كمبيوتر لا يزال عرضة للاستغلال الأمني بنضام ويندوز

يمكن أن تنتشر البرامج الضارة تلقائيًا عبر هذه الأجهزة

مايكروسوفت تحذر من أن مليون جهاز كمبيوتر لا يزال عرضة للاستغلال الأمني بنظام ويندوز

كشفت شركة Microsoft عن ثغرة أمنية كبيرة في نظام التشغيل Windows في وقت سابق من هذا الشهر ، وقد يشهد ذلك هجومًا "واسعًا" ينتشر من جهاز كمبيوتر ضعيف إلى آخر. لقد شاهدنا عيبًا مشابهًا في عام 2017 مما أدى إلى ظهور برامج WannaCry الضارة التي تسبب الفوضى لآلاف الأجهزة.

على الرغم من أن Microsoft أصدرت تصحيحات لأنظمة Windows ، وحتى بالنسبة للخوادم الأقدم وأجهزة Windows XP ، فقد كشفت التقارير الحديثة أن هناك مليون نظام على الأقل متصلين بالإنترنت يمكن مهاجمتهم. يحذر سايمون بوب ، مدير الاستجابة للحوادث في مركز الاستجابة الأمنية التابع لـ Microsoft (MSRC) من أن "Microsoft على ثقة من وجود استغلال لهذه الثغرة الأمنية". "لقد مر أسبوعان فقط على إصدار الإصلاح ولم تظهر أي علامات على وجود خطر حتى الآن. هذا لا يعني أننا تخطينا مرحلة الخطر"

يشير Pope إلى أنه بعد مرور ما يقرب من شهرين على استغلال تصحيحات EternalBlue السابقة عندما بدأت هجمات WannaCry ، وعلى الرغم من وجود 60 يومًا لإصلاح الأنظمة ، فإن الكثير من الأجهزة لا تزال مصابة. تم استغلال استغلال EternalBlue علنًا ، مما سمح للمتسللين بإنشاء برامج ضارة بحرية. لم يتم الكشف عن عيب BlueKeep الجديد هذا حتى الآن ، لكن هذا لا يعني أنه لن تكون هناك برامج ضارة. يقول بوب: "من المحتمل ألا نرى مشكلة عدم الحصانة هذه مدمجة في البرامج الضارة". "لكن هذا ليس هو السبيل للرهان".

يتضمن استغلال أمان Windows الرئيسي الجديد مشكلة عدم حصانة في تنفيذ التعليمات البرمجية عن بُعد في "خدمات سطح المكتب البعيد" الموجودة في Windows XP و Windows 7 وإصدارات الخادم مثل Windows Server 2003 و Windows Server 2008 R2 و Windows Server 2008. لا تزال أنظمة التشغيل هذه تشكل جزء كبير من إجمالي أجهزة Windows المستخدمة ، خاصة في بيئات الشركات. تنصح Microsoft الآن مشرفي النظام بشدة بتحديث الأجهزة في أسرع وقت ممكن.

شارك المقال

شاركه على فيسبوكشاركه على جوجل+