مايكروسوفت تحذر من ثغرة أمنية في ويندوز

صورة توضيحية

أفادت شركة مايكروسوفت أنها اكتشفت ثغرة يمكنها أن تتحوّل إلى "دودة شبكية" وتستطيع التّحكّم بسطح المكتب في نظام ويندوز، ويمكن أن تسمح للمهاجمين بتشغيل التعليمات البرمجية عن بُعد على أي جهاز معرض للخطر، وذلك على غرار البرمجيات الخبيثة وبرمجيات الفدية.

والأسوأ من ذلك، وفقًا للشركة، أن الثغرة الأمنية قادرة على السماح للبرمجيات الخبيثة بالانتشار إلى أجهزة الحاسوب الأخرى على الشبكة نفسها "بطريقة مشابهة لبرمجية WannaCry الضارة"، التي انتشرت في جميع أنحاء العالم في 2017، وتسببت في أضرار بمليارات الدولارات.

وكانت مايكروسوفت قد أصدرت تصحيحا أمنيا للثغرة في وقت سابق من شهر أيار خلال ما يُعرف بـ "تصحيح الثلاثاء Patch Tuesday". وقالت: مع أنه لا يوجد أي علامات على وقوع هجوم نشط يستغل الثغرة، فإن "هذا يعني أننا خرجنا من دائرة الخطر".

وقالت مايكروسوفت أيضًا: إنها واثقة من أن هذه الثغرة الأمنية قد تُستغل، مما يعرض للخطر ما يقرب من مليون جهاز حاسوب متصل مباشرة بالإنترنت. لكن هذا الرقم قد يكون أعلى بكثير إذا اخترقت الخوادم على مستوى جدار الحماية الخاص بالمؤسسات، مع احتمال أن يواجه كل حاسوب آخر متصل بتلك الخوادم مصيرًا مشابهًا.

وأضافت مايكروسوفت قائلةً: إن نظامي ويندوز 8 وويندوز 10 هما الوحيدان الخاليان من هذه الثغرة. ولكن خطورة الثغرة العالية جدًا جعلت الشركة تتخذ خطوة نادرة بإصدار تصحيحات أمنية لأنظمة تشغيل قديمة لم تعد تدعمها في التصحيحات الأمنية، بما في ذلك نظام ويندوز إكس بي، الذي توقف الدعم عنه نهائيًا في عام 2014.