الجمعة، 13 سبتمبر 2019

خدمة الصيانة عن بعد ثغرة خطيرة بنظام ويندوز.10

حذر المكتب الاتحادي الألماني لأمان تكنولوجيا المعلومات من ثغرة أمنية خطيرة بنظام مايكروسوفت ويندوز.

أوضح أن هذه الثغرة توجد في خدمة الصيانة عن بعد، ويمكن استغلالها من قبل القراصنة دون ملاحظة المستخدم من أجل تسريب برمجيات ضارة، وتوجد هذه الثغرة الأمنية في جميع إصدارات ويندوز حتى الإصدار ويندوز 7، ولكنها لا توجد في إصدار ويندوز 10.

وينصح الخبراء الألمان بضرورة تثبيت التحديثات الموجودة يدويا، قبل أن تتسبب هذه الثغرة في أضرار جسيمة، وقد قامت شركة مايكروسوفت بنشر التحديثات على صفحات الدعم والمساعدة الخاصة بها، وهي متاحة للتنزيل حاليا، حتى لإصدارات ويندوز التي لم يعد يتم دعمها منذ فترة طويلة مثل ويندوز أكس بي.
وأشار المكتب الاتحادي إلى أن خدمة الصيانة عن بعد لا يتم تفعيلها بشكل افتراضي، ومع ذلك فإنه يتم استخدامها لصيانة العديد من الخوادم عن بُعد عن طريق الإنترنت، وبالتالي يمكن تصور حدوث هجوم مماثل لهجمات القرصنة عام 2017 بواسطة فيروس واناكري Wannacry.

وأشار الخبراء إلى أنه لم يتم التحقق من استغلال الثغرة الأمنية بشكل فعلي، ولكن مع انتشارها من المتوقع أن يقوم القراصنة بتطوير البرمجيات بسرعة.

ليست هناك تعليقات:

إرسال تعليق