مايكروسوفت حذّرت من خطر الثغرة الأخيرة على مليون حاسوب

كشفت عملاقة البرمجيات الأمريكية شركة مايكروسوفت Microsoft الشهر الماضي عن ثغرة أمنية خطيرة مكتشفة حديثاً في نظامها الخاص بتشغيل الحواسيب المحمولة والمعروف للجميع باسم ويندوز Windows.

استجابت الشركة سريعاً للتهديدات الجديدة وعملت على إصدار تصحيحات أمنية عاجلة حتى للأنظمة القديمة من Windows Server أو نظام التشغيل مثل Windows XP.

حيث يأتي اندفاع مايكروسوفت وعملها السريع على سد الثغرة انطلاقاً من الأثر الخطير الذي يمكن أن تتركه تلك الثغرة بطريقة مشابهة للأثر الذي لا يمكن نسيانه لبرمجيات الفدية WannaCry والطريقة السريعة التي انتشرت بها.

وعلى الرغم من إرسال التحديثات، عادت الشركة لتذكّر مرة أخرى بضرورة التحديث والعمل على حماية النظام، حيث اعترفت بتواجد أكثر من 1 مليون حاسوب متصل بالإنترنت حالياً يمكن مهاجمتهم من خلال استغلال الثغرة المذكورة.

وحذّر Simon Pope مدير الاستجابة للحوادث في مركز الاستجابة الأمنية التابع لمايكروسوفت من أن الشركة واثقة من وجود استغلال ممكن وخطير لهذه الثغرة.

وقال مسؤول الشركة أنه وعلى الرغم من مرور أسبوعين دون صدور تقارير عن إصابة أجهزة حاسوب بالثغرة الجديدة، فإن هذا لا يعني إطلاقاً أن الخطر قد زال.

يذكّر Simon Pope بأنه وبعد مرور ما يقرب من الشهرين على تصحيحات EternalBlue السابقة عندما بدأت هجمات WannaCry، وعلى الرغم من وجود 60 يوماً لإصلاح الأنظمة، فإن الكثير من الأجهزة لا تزال مصابة.

وكانت الشركة قد شرحت سابقاً بأن الثغرة الجديدة المكتشفة استهدفت مشكلة عدم حصانة في عملية تنفيذ التعليمات البرمجية عن بعد في خدمات سطح المكتب البعيد على النظامين Windows XP و Windows 7.

بالإضافة لتواجد المشكلة على إصدارات Windows Server 2003 و Windows Server 2008 R2 و Windows Server 2008.

ويأتي اهتمام الشركة بالثغرة الجديدة بسبب أن هنالك الملايين من المستخدمين ما زالت تستخدم الأنظمة السابقة ولا سيما في حالة الشركات الكبيرة، الأمر الذي دفع بمايكروسوفت إلى ضرورة التذكير بتحديث الأجهزة من قبل مشرفي النظام.

مقالات قد تعجبك:

كيفية اختيار مزود طاقة جديد للكمبيوتر
كيفية إضافة عملك التجاري إلى جوجل
لماذا يوجد نسخ 32 و 64 بت من الأنظمة والبرامج؟ وما الفرق بينها؟
كيفية حذف واستعراض سجل التصفح على PlayStation 4
كيفية حذف واستعراض سجل التصفح على جهاز Xbox One

مايكروسوفت أرسلت تحديثات عاجلة للنسخ القديمة من ويندوز

حذرت شركة مايكروسوفت Microsoft من هجمات أمنية محتملة جديدة يمكن أن تستهدف أجهزة الحاسوب التي تعمل بالأنظمة القديمة من نظام التشغيل ويندوز Windows.

حيث قامت الشركة بتصحيح ثغرة أمنية بالغة الأهمية في تنفيذ التعليمات البرمجية وذلك للإصدارات XP و 7 من نظام التشغيل، إلى جانب Windows Server 2003 و Windows Server 2008 R2 و Windows Server 2008.

وقد اتبعت مايكروسوفت النهج غير المعتاد من خلال إصدار تصحيحات لنظامي التشغيل Windows XP و Windows Server 2003 على الرغم من أن كلا نظامي التشغيل غير متاحين.

يوضح Simon Pope مدير الاستجابة للحوادث في مركز الاستجابة الأمنية في مايكروسوفت:

هذه الثغرة الأمنية لا تتطلب أي تفاعل من جانب المستخدم، مما يعني أن أي برامج ضارة في المستقبل تستغل هذه الثغرة الأمنية يمكن أن تنتشر من جهاز كمبيوتر ضعيف إلى جهاز كمبيوتر ضعيف بطريقة مماثلة لانتشار البرامج الضارة WannaCry التي غزت جميع أنحاء العالم في 2017.

لحسن الحظ، لا تتأثر الأجهزة التي تعمل بالإصدارات الأحدث من نظام التشغيل مثل Windows 8 و Windows 10 بهذه الثغرة الأمنية.

على الرغم من أن نظام التشغيل Windows 10 أصبح الآن أكثر شعبية من نظام التشغيل Windows 7، فلا يزال هناك ملايين الأجهزة التي تعمل بنظام التشغيل Windows 7، لذلك فإن أي هجوم محتمل قد يكون مزعجاً للغاية.

سابقاً، خرجت مايكروسوفت عن تقاليدها المتمثلة في عدم توفير تصحيحات لأنظمة ويندوز التي توقّف دعمها عندما تأثرت الآلاف من أجهزة الكمبيوتر في أكثر من 100 دولة بالبرامج الضارة المعروفة باسم WannaCry.

استخدمت البرامج الضارة العيوب في الإصدارات القديمة من ويندوز لتشفير أجهزة الكمبيوتر والمطالبة بفدية قدرها 300 دولار قبل فتحها.

تحرص مايكروسوفت بوضوح على تجنب WannaCry آخر، على الرغم من أنها تؤكد بأن أفضل طريقة لمعالجة مشكلة عدم الحصانة هذه هي الترقية إلى أحدث إصدار من ويندوز.

لمزيد من المعلومات حول تحديثات الحماية العاجلة، يمكن زيارة موقع الشركة من هنا، كما يتعيّن على مستخدمي نظام Windows XP تحميل هذه التحديثات يدوياً من هنا.

مقالات قد تعجبك:

كيفية ضبط مخرج وشدة الصوت بشكل منفصل للبرامج في ويندوز 10
كيفية تغيير إعدادات DNS على حواسيب ويندوز
كيفية أخذ لقطات شاشة لألعاب الكمبيوتر
كيفية كسر سرعة Overclock معالج كرت الشاشة
كيفية تغيير كلمة مرور حساب جوجل Google وبريد جيميل Gmail

عودة فايروس الفدية WannaCry

أفاد تقرير صادر عن صحيفة Seattle Times أن أحد المصانع التابعة لشركة بوينغ Boeing في مدينة Charleston جنوب ولاية  Carolina قد تعرّض يوم الأربعاء لهجمة إلكترونية بواسطة برمجيات الفدية المعروفة باسم WannaCry ransomwear.

وأرسل Mike VanderWel كبير المهندسين في شركة بوينج التجارية لإنتاج الطائرات مذكرة على مستوى الشركة تحذّر من هذا الهجوم.

وجاء في مذكرة التحذير أن هذه البرمجيات تنتشر بسرعة من شمال مدينة Charleston وأن بعض آليات التجميع الاتوماتيكية قد تكون قد تضررت بشكل كامل بسبب تلك الهجمات الإلكترونية.

وتشعر الشركة بالقلق من أن تلك البرمجيات قد تصيب المعدات المستخدمة في اختبارات الطيران الوظيفية، مما قد يؤدي إلى انتقال الأثر الضار إلى برمجيات الطائرات.

فايروس الفدية WannaCry يعتمد بشكل أساسي على ثغرة حرجة في نظام ويندوز، وكانت إدارة الرئيس الأمريكي دونالد ترامب قد اتهمت وحدة الإرهاب الإلكتروني في كوريا الشمالية منذ كانون الأول في العام الماضي.

وذلك بعد انتشار الفايروس بشكل مخيف بدءاً منذ شهر أيار الماضي وتسبّب بحدوث إنذار واسع النطاق على مستوى العالم.

حيث أصيبت المستشفيات في المملكة المتحدة بالشلل في الموجة الأولى من الهجوم، ثم بدأت تظهر أشكال الفايروس في أكثر من 150 دولة بعد مرور بضعة أسابيع فقط.

يعمل هذا الفايروس عن طريق إغلاق الأجهزة أو قفلها، مما يدفع أصحاب النظام إلى دفع فدية عادةً على شكل عملات رقمية لحل المشكلة واستعادة عمل الأجهزة المصابة.

وكانت شركة مايكروسوفت قد أصدرت عدة تحديثات للحد من انتشار الفايروس ولكن على ما يبدو فإن ذلك لم يزيله تماماً.

 

مقالات قد تعجبك:
برمجية دفع الفدية WannaCry التي أصابت الأجهزة العاملة بنظام التشغيل ويندوز
FBI تعتقل الخبير الأمني الذي أوقف انتشار فايروس الفدية WannaCry
فيسبوك يعترف بأن مشكلة رسائل الـSMS سببها ثغرة برمجية
اكتشاف ثغرة جديدة في iOS وآبل وعدت بإصلاحها
مايكروسوف تصدر التحديث الأمني الثاني للتعامل مع ثغرة Spectre