مايكروسوفت تحذر من ثغرة خطيرة في نظام ويندوز

صورة تعبيرية
صورة تعبيرية


حثّت شركة مايكروسوفت الأمريكية  للمرة الثانية خلال شهر مايو مستخدميها على تحديث أنظمتهم بهدف منع وقوع ضحية هجمات مماثلة لهجوم الفدية العالمي WannaCry، والذي أصاب قبل نحو عامين مئات الآلاف من الحواسيب، وتسبب في اضطرابات في المصانع، والمستشفيات، والمتاجر، والمدارس، في أكثر من 150 دولة.

 

وقالت مايكروسوفت عبر موقعها الإلكتروني  إن ثغرة قادرة على أن تتحول إلى “دودة شبكية” اكتُشفت حديثًا في خدمات التحكم بسطح المكتب في نظام ويندوز، يمكن أن تسمح للمهاجمين بتشغيل التعليمات البرمجية عن بُعد على أي جهاز معرض للخطر، وذلك على غرار البرمجيات الخبيثة وبرمجيات الفدية.

 

ووفقًاً للشركة، أن الثغرة الأمنية قادرة على السماح للبرمجيات الخبيثة بالانتشار إلى أجهزة الحاسوب الأخرى على الشبكة نفسها “بطريقة مشابهة لبرمجية WannaCry الضارة”، التي انتشرت في جميع أنحاء العالم في 2017، وتسببت في أضرار بمليارات الدولارات.

 

وكانت مايكروسوفت قد أصدرت تصحيحًا أمنيًا للثغرة في وقت سابق من شهر مايو خلال ما يُعرف بتصحيح الثلاثاء Patch Tuesday، مشيرة إلى أنه لا يوجد أي علامات على وقوع هجوم نشط يستغل الثغرة، فإن “هذا يعني أننا خرجنا من دائرة الخطر”.

 

وقالت مايكروسوفت أيضًا: إنها “واثقة” من أن هذه الثغرة الأمنية قد تُستغل، مما يعرض للخطر ما يقرب من مليون جهاز حاسوب  متصل مباشرة بالإنترنت. لكن هذا الرقم قد يكون أعلى بكثير إذا اخترقت الخوادم على مستوى جدار الحماية الخاص بالمؤسسات، مع احتمال أن يواجه كل حاسوب آخر متصل بتلك الخوادم مصيرًا مشابهًا.

 

وأكدت مايكروسوفت إن نظامي ويندوز 8 وويندوز 10 هما الوحيدان الخاليان من هذه الثغرة ، ولكن خطورة الثغرة العالية جدًا جعلت الشركة تتخذ خطوة نادرة بإصدار تصحيحات أمنية لأنظمة تشغيل قديمة لم تعد تدعمها في التصحيحات الأمنية، بما في ذلك نظام ويندوز إكس بي، الذي توقف الدعم عنه نهائيًا في عام 2014.
 

 

 
 
 

احمد جلال

محمد البهنساوي