أفادت شركة مايكروسوفت أنها اكتشفت ثغرة يمكنها أن تتحوّل إلى "دودة شبكية" وتستطيع التّحكّم بسطح المكتب في نظام ويندوز، ويمكن أن تسمح للمهاجمين بتشغيل التعليمات البرمجية عن بُعد على أي جهاز معرض للخطر، وذلك على غرار البرمجيات الخبيثة وبرمجيات الفدية.
صورة توضيحية
document.BridIframeBurst=true;
var _bos = _bos||[]; _bos.push({ "p": "Brid_26338945", "obj": {"id":"19338","width":"100%","height":"320"} });والأسوأ من ذلك، وفقًا للشركة، أن الثغرة الأمنية قادرة على السماح للبرمجيات الخبيثة بالانتشار إلى أجهزة الحاسوب الأخرى على الشبكة نفسها "بطريقة مشابهة لبرمجية WannaCry الضارة"، التي انتشرت في جميع أنحاء العالم في 2017، وتسببت في أضرار بمليارات الدولارات.
وكانت مايكروسوفت قد أصدرت تصحيحا أمنيا للثغرة في وقت سابق من شهر أيار خلال ما يُعرف بـ "تصحيح الثلاثاء Patch Tuesday". وقالت: مع أنه لا يوجد أي علامات على وقوع هجوم نشط يستغل الثغرة، فإن "هذا يعني أننا خرجنا من دائرة الخطر".
وقالت مايكروسوفت أيضًا: إنها واثقة من أن هذه الثغرة الأمنية قد تُستغل، مما يعرض للخطر ما يقرب من مليون جهاز حاسوب متصل مباشرة بالإنترنت. لكن هذا الرقم قد يكون أعلى بكثير إذا اخترقت الخوادم على مستوى جدار الحماية الخاص بالمؤسسات، مع احتمال أن يواجه كل حاسوب آخر متصل بتلك الخوادم مصيرًا مشابهًا.
وأضافت مايكروسوفت قائلةً: إن نظامي ويندوز 8 وويندوز 10 هما الوحيدان الخاليان من هذه الثغرة. ولكن خطورة الثغرة العالية جدًا جعلت الشركة تتخذ خطوة نادرة بإصدار تصحيحات أمنية لأنظمة تشغيل قديمة لم تعد تدعمها في التصحيحات الأمنية، بما في ذلك نظام ويندوز إكس بي، الذي توقف الدعم عنه نهائيًا في عام 2014.
عنوان: اختبار طريقة اختبار الشارع P.O. 60009 دولور / ألاسكا
الخامس +1 234 56 78
فاكس: +1 876 54 32
البريد الإلكتروني: amp@mobius.studio