تم اكتشاف ثغرة أمنية بالغة الأهمية في العديد من الإصدارات القديمة من Windows.
اكتشفت شركة Redmond في خدمات سطح المكتب البعيد (المعروفة سابقًا باسم الخدمات الطرفية) وجود خلل يسمح بتنفيذ التعليمات البرمجية عن بُعد.
لقد استجابت شركة مايكروسوفت Microsoft بنشر تصحيح لجميع الأنظمة المتأثرة ، بما في ذلك أنظمة التشغيل المتأثرة التي تم سحبها بالفعل.
على هامش إصدار تحديثاتها المعتادة لـ "تصحيح الثلاثاء" ، أطلقت Microsoft مايكروسوفت يوم 19 ماي 2019 تحذيرا جديا و تحديثات أمنية على هامش حزمة تحديثاتها الشهرية (1)، هذه التحديثات هي موجهة لمستخدمي نظامي ويندوز 7 و ويندوز XP و ذلك بعد اكتشاف ثغرة أمنية جد خطيرة (CVE-2018-0708) ضمن خدمات سطح المكتب البعيد ومشكلة عدم الحصانة هذه ليست موجودة فقط في نظامي التشغيل Windows XP و Windows Server 2003، بل موجودة أيضًا في أنظمة Windows 7 و Windows Server 2008 و Windows Server 2008R2 التي لا تزال تستخدم على نطاق واسع في الشركات (Windows 8 و Windows 10 وخوادم Windows الأحدث في 2008R2 لم تتأثر بهذه الثغرة). في انتظار تثبيت التصحيح الذي تم إصداره حديثًا، فإن أي جهاز يعمل بنظام التشغيل Windows XP أو Windows 7 أو Windows Server 2003 أو 2008 يقع تحت هجوم ضار وطلب فدية.
يجب أن يقال: أن مشكلة عدم الحصانة هذه لا يتطلب تشغيلها أي ظروف خاصة أو أي إجراء من جانب المستخدم. يعتمد فقط على المصادقة المسبقة للمكون. ومع القدرة على تنفيذ التعليمات البرمجية.
من حيث المبدأ لا يوجد أي عائق أمام انتشاره من جهاز كمبيوتر ضعيف إلى آخر.
تعتقد Microsoft أنه من "المحتمل جدًا" أن يستغل الأفراد الضارون هذا الخلل بالتزامن مع البرامج الضارة الخاصة بهم لنشرها.
بشكل استثنائي ، لم تقم شركة Microsoft فقط بالتصحيح عبر Windows Update على أنظمة التشغيل المتأثرة التي لا تزال تستفيد من التحديثات ، وهي Windows 7 و Windows Server 2008.
إذا شجع العملاق مستخدمي نظام التشغيل السابق نظام التشغيل للتبديل إلى الإصدارات الأحدث ، مشيرًا إلى أنه لا يتأثر نظاما التشغيل Windows 8 و Windows 10 ، كما أنه يتيح لهما تنزيل وتثبيت تصحيح استثنائي للحماية من الفيروسات المستقبلية.
يعد الإعلان عن وصول التصحيح الخاص بهذين النظامين يجب أن يجذب انتباه جميع مدراء تقنية المعلومات و CISO. نظرًا لأن آخر مرة أصدرت فيها Microsoft تصحيحًا لنظامي التشغيل Windows XP و Windows Server 2003 ، فقد كان ذلك قبل شهر من بداية أزمة WannaCry!
بمعنى آخر ، من الملح تصحيح أجهزة الكمبيوتر والخوادم التي ما زالت متحركة بواسطة هذه الأنظمة! التحديث لهذه الأنظمة متاح ويجب تطبيقه دون تأخير! فالمخاطر حقيقية وخطيرة لأن هذا الخلل الكبير يسمح بتنفيذ الشفرات الخبيثة عن بُعد دون الحاجة إلى أي مصادقة مسبقة!. المصدر: شبكة الإمام الآجري العلمية
(1) رابط تحذير شركة Microsoft
اكتشفت شركة Redmond في خدمات سطح المكتب البعيد (المعروفة سابقًا باسم الخدمات الطرفية) وجود خلل يسمح بتنفيذ التعليمات البرمجية عن بُعد.
لقد استجابت شركة مايكروسوفت Microsoft بنشر تصحيح لجميع الأنظمة المتأثرة ، بما في ذلك أنظمة التشغيل المتأثرة التي تم سحبها بالفعل.
على هامش إصدار تحديثاتها المعتادة لـ "تصحيح الثلاثاء" ، أطلقت Microsoft مايكروسوفت يوم 19 ماي 2019 تحذيرا جديا و تحديثات أمنية على هامش حزمة تحديثاتها الشهرية (1)، هذه التحديثات هي موجهة لمستخدمي نظامي ويندوز 7 و ويندوز XP و ذلك بعد اكتشاف ثغرة أمنية جد خطيرة (CVE-2018-0708) ضمن خدمات سطح المكتب البعيد ومشكلة عدم الحصانة هذه ليست موجودة فقط في نظامي التشغيل Windows XP و Windows Server 2003، بل موجودة أيضًا في أنظمة Windows 7 و Windows Server 2008 و Windows Server 2008R2 التي لا تزال تستخدم على نطاق واسع في الشركات (Windows 8 و Windows 10 وخوادم Windows الأحدث في 2008R2 لم تتأثر بهذه الثغرة). في انتظار تثبيت التصحيح الذي تم إصداره حديثًا، فإن أي جهاز يعمل بنظام التشغيل Windows XP أو Windows 7 أو Windows Server 2003 أو 2008 يقع تحت هجوم ضار وطلب فدية.
يجب أن يقال: أن مشكلة عدم الحصانة هذه لا يتطلب تشغيلها أي ظروف خاصة أو أي إجراء من جانب المستخدم. يعتمد فقط على المصادقة المسبقة للمكون. ومع القدرة على تنفيذ التعليمات البرمجية.
من حيث المبدأ لا يوجد أي عائق أمام انتشاره من جهاز كمبيوتر ضعيف إلى آخر.
تعتقد Microsoft أنه من "المحتمل جدًا" أن يستغل الأفراد الضارون هذا الخلل بالتزامن مع البرامج الضارة الخاصة بهم لنشرها.
بشكل استثنائي ، لم تقم شركة Microsoft فقط بالتصحيح عبر Windows Update على أنظمة التشغيل المتأثرة التي لا تزال تستفيد من التحديثات ، وهي Windows 7 و Windows Server 2008.
إذا شجع العملاق مستخدمي نظام التشغيل السابق نظام التشغيل للتبديل إلى الإصدارات الأحدث ، مشيرًا إلى أنه لا يتأثر نظاما التشغيل Windows 8 و Windows 10 ، كما أنه يتيح لهما تنزيل وتثبيت تصحيح استثنائي للحماية من الفيروسات المستقبلية.
يعد الإعلان عن وصول التصحيح الخاص بهذين النظامين يجب أن يجذب انتباه جميع مدراء تقنية المعلومات و CISO. نظرًا لأن آخر مرة أصدرت فيها Microsoft تصحيحًا لنظامي التشغيل Windows XP و Windows Server 2003 ، فقد كان ذلك قبل شهر من بداية أزمة WannaCry!
بمعنى آخر ، من الملح تصحيح أجهزة الكمبيوتر والخوادم التي ما زالت متحركة بواسطة هذه الأنظمة! التحديث لهذه الأنظمة متاح ويجب تطبيقه دون تأخير! فالمخاطر حقيقية وخطيرة لأن هذا الخلل الكبير يسمح بتنفيذ الشفرات الخبيثة عن بُعد دون الحاجة إلى أي مصادقة مسبقة!. المصدر: شبكة الإمام الآجري العلمية
(1) رابط تحذير شركة Microsoft