احذروا.. مايكروسوفت تنبّه من ثغرة خطرة جدا في ويندوز
حثّت شركة مايكروسوفت للمرة الثانية خلال شهر أيار/مايو المنصرم – المستخدمين على تحديث أنظمتهم لمنع الوقوع ضحية هجمات مماثلة لهجوم الفدية العالمي WannaCry، الذي أصاب قبل نحو عامين مئات الآلاف من الحواسيب، وتسبب في اضطرابات في المصانع، والمستشفيات، والمتاجر، والمدارس، في أكثر من 150 دولة.
وقالت عملاقة البرمجيات الأميركية، إن ثغرة قادرة على أن تتحول إلى “دودة شبكية”، اكتُشفت حديثًا في خدمات التحكم بسطح المكتب في نظام ويندوز، يمكن أن تسمح للمهاجمين بتشغيل التعليمات البرمجية عن بُعد على أي جهاز معرض للخطر، وذلك على غرار البرمجيات الخبيثة وبرمجيات الفدية.
والأسوأ من ذلك، وفقًا للشركة، أن الثغرة الأمنية قادرة على السماح للبرمجيات الخبيثة بالانتشار إلى أجهزة الحاسوب الأخرى على الشبكة نفسها “بطريقة مشابهة لبرمجية WannaCry الضارة”، التي انتشرت في جميع أنحاء العالم في 2017، وتسببت في أضرار بمليارات الدولارات.
“تصحيح أمني”
وكانت مايكروسوفت قد أصدرت تصحيحا أمنيا للثغرة في وقت سابق من شهر أيار/ مايو خلال ما يُعرف بتصحيح الثلاثاء Patch Tuesday. وقالت: مع أنه لا يوجد أي علامات على وقوع هجوم نشط يستغل الثغرة، فإن “هذا يعني أننا خرجنا من دائرة الخطر”.
وقالت مايكروسوفت أيضًا: إنها “واثقة” من أن هذه الثغرة الأمنية قد تُستغل، مما يعرض للخطر ما يقرب من مليون جهاز حاسوب متصل مباشرة بالإنترنت. لكن هذا الرقم قد يكون أعلى بكثير إذا اخترقت الخوادم على مستوى جدار الحماية الخاص بالمؤسسات، مع احتمال أن يواجه كل حاسوب آخر متصل بتلك الخوادم مصيرًا مشابهًا.
يُشار إلى أن الثغرة – المعروفة باسم “بلوكيب BlueKeep ” هي ثغرة أمنية “حرجة” تؤثر على أجهزة الحاسوب التي تعمل بنظام التشغيل “ويندوز إكس بي” وما بعده، بما في ذلك أنظمة تشغيل الخوادم. وتكمن خطورتها في أنها تسمح بالوصول الكامل إلى الحاسوب، بما في ذلك البيانات الخاصة، وذلك عن بُعد.
وقالت مايكروسوفت: إن نظامي ويندوز 8 وويندوز 10 هما الوحيدان الخاليان من هذه الثغرة. ولكن خطورة الثغرة العالية جدًا جعلت الشركة تتخذ خطوة نادرة بإصدار تصحيحات أمنية لأنظمة تشغيل قديمة لم تعد تدعمها في التصحيحات الأمنية، بما في ذلك نظام ويندوز إكس بي، الذي توقف الدعم عنه نهائيًا في عام 2014.