أخبار الإنترنتأخبار قطاع الأعمالالأمن الإلكترونيعالم الكمبيوتر

مايكروسوفت تصدر تحديثًا لإيقاف هجمات على نمط WannaCry

أصدرت شركة مايكروسوفت تصحيحًا أمنيًا لنظام التشغيل ويندوز إكس بي Windows XP، الذي لم يتم دعمه رسميًا منذ عام 2014، لإيقاف هجمات على نظام الويندوز، على نمط هجوم WannaCry.

وطلبت عملاقة البرمجيات، في خطوة غير عادية، من مستخدمي الإصدارات القديمة تحديث النظام التشغيلي، وتثبيت التصحيحات الأمنية الجديدة بشكل عاجل؛ للحماية من أي هجوم محتمل قد يكون واسع النطاق.

وأصلحت مايكروسوفت ثغرة أمنية بالغة الأهمية في تنفيذ التعليمات البرمجية عن بُعد في “خدمات سطح المكتب البعيد” Remote Desktop Services، المعروفة سابقًا باسم “الخدمات الطرفية” Terminal Services.

ويتعلق الضعف بأنظمة ويندوز إكس بي، وويندوز 7، بالإضافة إلى Windows Server 2003، و Windows Server 2008 R2، و Windows Server 2008.

وتبنت الشركة نهجًا غير معتاد فيما يتعلق بإصدار التصحيحات الأمنية لنظامي التشغيل ويندوز إكس بي، و Windows Server 2003، على الرغم من كونهما خارج الدعم.

وتستثمر مايكروسوفت بكثافة في تعزيز أمان منتجاتها من خلال التحسينات المعمارية الرئيسية، التي لا يمكن نقلها إلى الإصدارات السابقة من ويندوز.

ويتعين على مستخدمي ويندوز إكس بي تنزيل التحديث يدويًا من قائمة تحديثات مايكروسوفت، وقالت الشركة: إنها لم تلاحظ وجود استغلال لهذه المشكلة.

ويوضح سايمون بوب Simon Pope، مدير الاستجابة للحوادث في مركز الاستجابة الأمنية من مايكروسوفت: “تتمتع هذه الثغرة الأمنية بمصادقة سابقة، ولا تتطلب أي تفاعل من جانب المستخدم”.

وأضاف “تسمح هذه الثغرة الأمنية لأي برمجيات ضارة قادرة على استغلالها مستقبلًا بالانتقال من جهاز حاسب معرض للهجوم، إلى جهاز حاسب آخر معرض للهجوم بطريقة مماثلة؛ لانتشار البرمجية الضارة WannaCry في جميع أنحاء العالم في عام 2017”.

وأصبحت المسألة، بعد إصدار التصحيحات الآن مسألة وقت، قبل أن يعكس المهاجمون هندسة التصحيحات من أجل إنشاء برمجيات ضارة.

ووفقًا للشركة، فإن نظامي ويندوز 8 و 10 لا يتأثران بهذه الثغرة الأمنية، وعلى الرغم من أن نظام التشغيل ويندوز 10 أصبح الآن أكثر شعبية من ويندوز 7، فإنه ما يزال هناك الملايين من أجهزة الحاسب العاملة بنظام ويندوز 7، وهذا يعني أن أي هجوم قد يكون مؤثرًا للغاية.

وخالفت مايكروسوفت تقاليدها المتمثلة في عدم توفير تصحيحات أمنية للأنظمة غير المدعومة، عندما تأثرت الآلاف من أجهزة الحاسب في أكثر من 100 دولة حول العالم بالبرمجية الضارة، المعروفة باسم WannaCry.

واستغلت برمجية WannaCry عيبًا في الإصدارات القديمة من نظام التشغيل ويندوز لقفل وتشفير الأجهزة المصابة، والمطالبة بفدية قدرها 300 دولار.

وتحرص مايكروسوفت بشكل واضح على تجنب أي هجوم مماثل لهجوم WannaCry، وذلك على الرغم من أنها تقول: إن أفضل طريقة لمعالجة هذه المشكلة هي الترقية إلى أحدث إصدار من ويندوز.

زر الذهاب إلى الأعلى