تحديث أمني طارئ.. مايكروسوفت تصلح أحدث ثغرات ويندوز
أصدرت شركة مايكروسوفت Microsoft، تحديثا أمنيا طارئا، لإصلاح ثغرة أمنية حرجة في جميع الإصدارات المدعومة من نظام ويندوز، والتي تسمح للمهاجمين بالسيطرة على الأنظمة المصابة وتشغيل التعليمات البرمجية التي يختارونها.
ووفقًا لموقع "arstechnica"، يأتي تحديث مايكروسوفت بعد اكتشاف الثغرة البرمجية المعروفة باسم Print Nightmare، بين الأخطاء الموجودة في التخزين المؤقت للطباعة Print Spooler، والذي يوفر وظائف الطباعة داخل الشبكات المحلية بأنظمة ويندوز.
ويشمل التحديث الأمني الذي أطلقته مايكروسوفت اعتبارا من 6 يوليو الجاري، تصحيحا للثغرة بأنظمة ويندوز 7، التي توقف دعمها رسميا العام الماضي، والنسخة العاشرة من نظام التشغيل Windows 10، إلى جانب Windows Server 2019، و Windows Server 2012 R2، و Windows Server 2008و Windows RT 8.1.
جميع إصدارات مايكروسوفت معرضة للخطر
أكدت شركة مايكروسوفت على أن جميع مستخدمي إصدارات ويندوز معرضون للخطر، حيث من الممكن أن يؤدي إلى عرض أو حذف بيانات الجهاز المستهدف.
تسمح الثغرة الأمنية "بيرنت نايت مار"، للهاكرز بتنفيذ تعليمات برمجية عن بعد على مستوى نظام ويندوز، واستخدام الثغرة لتثبيت برنامج ضار والتي تمكّنهم من السيطرة على جهاز المستخدم.
وبالإضافة إلى التحكم الكامل بالجهاز، يمكن للمتسلل بواسطة البرامج الضارة، الوصول إلى برامج النظام وسرقة أرقام الحسابات المصرفية وكلمات المرور المحفوظة، وتغييرها أو حذف المستندات مع الاحتفاظ بنسخة سليمة.
أنظمة مايكروسوفت تتعرض للاختراق بعد الإعلان عن ويندوز 11
في أواخر شهر يونيو المنصرم، كشفت شركة مايكروسوفت عن تعرض أنظمتها للاختراق، بعد أن تمكن أحد المهاجمين من الوصول إلى وكلاء خدمة العملاء التابعين لها، في هجوم إلكتروني جديد شنته قراصنة الإنترنت للمرة الثانية خوادم الشركة الأمريكية في أقل من شهر.
وكانت الهجمات كانت جزءا من برمجيات Nobelium الخبيثة، والتي تضمنت محاولة سرقة معلومات شخصية مثل كلمات المرور وأسماء المستخدمين وأرقام التعريف الشخصية، وأشارت مايكروسوفت إلى أن الهجمات استهدفت عملاء محددين كان من بينهم شركات تكنولوجيا المعلومات والهيئات الحكومية والمنظمات غير الحكومية ومراكز الفكر والخدمات المالية في جميع أنحاء العالم.
وليس هذا أول هجوم تتعرض له أنظمة مايكروسوفت خلال العام الجاري، ففي أواخر شهر مايو الماضي، تعرضت أنظمة الشركة الأمريكية لهجوم سيبراني استهدف 150 مؤسسة، شنته مجموعة القراصنة الروسية المعروفة باسم " SolarWinds"، واستهدف الهجوم حوالي 3 آلاف حساب بريد إلكتروني في أكثر من 150 منظمة مختلفة.