GO MOBILE version!
الأربعاء 05 أغسطس 2020 م 6:22 صـ بتوقيت القاهرة 15 ذو الحجة 1441 هـ
يوليو15202012:05:58 مـذو القعدة241441

مايكروسوفت تحذر من ثغرة أمنية خطيرة عمرها 17 عاما

مايكروسوفت تحذر من ثغرة أمنية خطيرة عمرها 17 عاما
مايكروسوفت
يوليو15202012:05:58 مـذو القعدة241441
منذ: 20 أيام, 18 ساعات, 16 دقائق, 24 ثانية

حذرت شركة مايكروسوفت من وجود ثغرة أمنية خطيرة فى نظام الخوادم Windows DNS Server منذ 17 عامًا، حيث صنفتها بأنها "قابلة للإصابة"، وهو ما يعنى أن استغلال واحدًا للثغرة يمكن أن يتسبب برد فعل متسلسل يسمح للمهاجم بالانتشار من كمبيوتر ضعيف إلى آخر، دون الحاجة إلى أى تفاعل من الضحايا.

وبحسب موقع The Verge الأمريكى، فقد أوضحت MecheleGruhn، مدير برنامج الأمان الرئيسى فى مايكروسوفت: "من المحتمل أن تنتشر الثغرات القابلة للهجوم عبر البرامج الضارة بين أجهزة الكمبيوتر الضعيفة دون تفاعل المستخدم"، وأضافت: "يعد Windows DNS Server مكونًا أساسيًا للشبكات، وبينما لا يُعرف حاليًا استخدام هذه الثغرة الأمنية فى الهجمات النشطة، من الضرورى أن يقوم العملاء بتطبيق تحديثات ويندوز لمعالجة هذه الثغرة الأمنية فى أقرب وقت ممكن".

وقد اكتشف الباحثون فى شركة أمن المعلومات العيب الأمنى ​​فى Windows DNS وأبلغوا شركة مايكروسوفت بذلك فى شهر مايو، وإذا تُركت دون إصلاح، فإنها تترك خوادم Windows عرضة للهجمات، على الرغم من أن مايكروسوفت تلاحظ أنها لم تجد أدلة على أن هذا الخلل يتم استغلاله حتى الآن.

ويتوفر تصحيح لإصلاح الاستغلال عبر جميع الإصدارات المدعومة من Windows Server اليوم، لكن السباق مستمر لمسئولى النظام لتصحيح الخوادم بأسرع ما يمكن قبل أن يقوم الفاعلون الضارون بإنشاء برامج ضارة بناءً على الخلل.

فيما قال Omri Herscovici، قائد فريق أبحاث الثغرات فى Check Point: "يعد اختراق خادم DNS أمرًا خطيرًا للغاية" وأضاف: "لم يتم إطلاق سوى حفنة من أنواع الثغرات الأمنية هذه، فكل مؤسسة، كبيرة أو صغيرة تستخدم بنية مايكروسوفت التحتية، معرضة لمخاطر أمنية كبيرة، إذا تُركت دون إصلاح، الخطر سيكون خرق كامل لشبكة الشركة بأكملها، فهذه الثغرة موجودة فى كود مايكروسوفت لأكثر من 17 عامًا؛ لذا إذا وجدناها، فليس من المستحيل افتراض أن شخصًا آخر وجدها بالفعل أيضًا".

لكن لا يتأثر ويندوز 10 وإصدارات العميل الأخرى من ويندوز بالخلل، لأنه يؤثر فقط على تطبيق مايكروسوفت DNS Server، كما تطلق مايكروسوفت أيضًا حلاً قائمًا على التسجيل للحماية من العيب إذا كان المسؤولون غير قادرين على تصحيح الخوادم بسرعة.

وقد قامت مايكروسوفت بتعيين أعلى درجة مخاطر تبلغ 10 نقاط فى نظام تسجيل نقاط الضعف الشائعة (CVSS)، مما يؤكد مدى خطورة المشكلة، وللمقارنة، تم تصنيف نقاط الضعف التى استخدمها هجوم WannaCry عند 8.5 على CVSS، وقد حذرت مايكروسوفت من ثغرات WannaCry فى Windows من قبل، لكن الباحثين يحثون المسؤولين على الاستجابة لأحدث المكالمات لتثبيت آخر تحديثات مايكروسوفت فى أقرب وقت ممكن.

أُضيفت في: 15 يوليو (تموز) 2020 الموافق 24 ذو القعدة 1441
منذ: 20 أيام, 18 ساعات, 16 دقائق, 24 ثانية
0
الرابط الدائم

التعليقات

74641
تويتر
كن مراسلاً
الأكثر قراءة
استطلاع الرأي
هل تعتقد أن مجلس النواب الحالى يوافق الارادة الشعبية ؟
رئيس التحرير
آخر الأخبار