مايكروسوفت تسدّ ثغرة أمنية خطيرة في ويندوز 10
أرسلت مايكروسوفت تحديث أمني طارئ خطير يغلق ثغرة أمنية في ويندوز 10 تمنع حدوث سيناريوهات مشابهة لما رأيناه في فيروسات WannaCry لانتزاع الفدية و NotPetya قبل ثلاثة أعوام.
في التحديث الخاص بشهر مارس أرسلت مايكروسوفت تحديث لسد ثغرة تمنع استخدام القراصنة لشيفرة برمجية خبيثة وتعمل على نشرها من جهاز مصاب إلى آخر ضمن نفس الشبكة.
كانت فيروسات WannaCry و NotPetya قد انتشرت بشكل كبير حول العالم لاسيما في الشركات التي تملك عدة حواسب مرتبطة ببعضها بشبكة واحدة نظراً لانتشار البرمجيات الخبيثة عبر الشبكة مستغلة الثغرات الأمنية.
وظهرت الثغرة الجديدة في بروتوكول SMB الخاص بويندوز للمخدمات لكنها تعمل أيضاً على أجهزة المستخدمين وذلك سواء أكانت 32 أم 64 بت. وصنفت الثغرة بأنها خطيرة وهو ما دفع الشركة إلى تطوير الحل الأمني الطارئ لها.
وأوضحت الشركة أنه يمكن للقراصنة استغلال الثغرة والحصول على إمكانية تنفيذ شيفرة خبيثة على جهاز المستخدم أو المخدم المصاب. ويتم استغلال الثغرة عبر إنشاء حزمة خاصة وإرسالها إلى مخدم SMBv3 مصاب بالثغرة ومن ثم الانتشار على الشبكة عبر إقناع المستخدمين بالاتصال بها.
تقول مايكروسوفت أنه لا توجد أدلة على أن الثغرة تم استغلالها بشنّ هجمات قرصنة، وتقلل من احتمالية حدوثها مستقبلاً بعد تطبيق التحديث الأمني الجديد.
التحديث الأمني يحمل الأسم KB4551762 وسيتاح تلقائياً عبر تحديث ويندوز 10 من مركز التحديثات كالمعتاد.
Tags:
Microsoft