مايكروسوفت تواجه ثغرة أمنية في أنظمة الويندزو

حذرت عملاق الصناعات الإلكترونية مايكروسوفت المستخدمين من ظهور برنامج ضار يمكن استخدامه في تنفيذ هجمات اختراق ضد أنظمة الويندوز التي لم تغطيها التحديثات الأمنية الأخيرة التي أصدرتها الشركة.

ووفقًا للمعلومات الواردة عن الشركة فإن الكود الضار يستهدف ثغرة في خدمة Remote Access Connection Manager (RASMAN)، والتي تستخدمها أنظمة الويندوز في إنشاء اتصالات الشبكة عبر الهاتف. وقد صنفت مايكروسوفت المشكلة التي تم اكتشافها في 13 يونيو على أنها حرجة، أي أنها ذات خطورة عالية.

وقد قام أحد المخترقين بنشر الكود الضار على موقع الويب الأسبوع الماضي، وقد تم تضمين الكود في حزمة Metasploit، وهي أداة للاختراق يمكن استخدامها من قبل الباحثين والمهاجمين على حد سواء.

والجدير بالذكر أن أغلب جدران الحماية قادرة على صد هذا الكود الضار، كما يتطلب تفعيل الكود أن تتم مصادقة المهاجم على جهاز الكمبيوتر أولاً.

وتعتبر الإصدارات القديمة من أنظمة التشغيل ويندوز أكثر عرضة للإصابة بهذا الكود، وبالتحديد Windows 2000 وWindows XP Service Pack 1، وقد طالبت مايكروسوفت مستخدمي هذه الأنظمة أن يكونوا أكثر حذراً.

ووفقًا لما ورد عن ستيفين تولوس، مدير برامج الأمن لدى مركز الردود الأمنية في مايكروسوفت فإن تنفيذ أي هجوم ضد الإصدارات الحديثة من أنظمة ويندوز مثل XP وWindows Server 2003 يتطلب من المهاجم أن يقوم بتسجيل الدخول على جهاز الضحية أولاً.

وقد نصحت مايكروسوفت عملائها ممن يعتمد على خاصية الطلب الهاتفي (Dial-up) بإلغاء تمكين خدمة RASMAN في حالة عدم تمكنهم من تثبيت الحزمة الأمنية الصادرة عن مايكروسوفت.

وكانت مايكروسوفت قد دخلت في سباق مرير وشاق طيلة الأسبوعين الماضيين في محاولة لإيجاد حلول لعدد من الثغرات التي ظهرت في برامج أوفيس وإكسل. وقد وعدت مايكروسوفت عملائها بطرح حزمة أمنية تغطي عددًا من هذه الثغرات في الدورة التالية للتحديثات الأمنية المقرر إصدارها في 11 يوليو.