Microsoft يقول Windows Flaw Could Bring Worm Attack

توضيح: Harry CampbellMicrosoft حل خلل حرج في نظام التشغيل ويندوز يوم الخميس ، قائلا أنه يتم استغلالها من قبل المجرمين على الانترنت ، وأنه يمكن استخدامها في نهاية المطاف في هجوم "دودة" على نطاق واسع.

اتخذت شركة Microsoft خطوة غير معتادة بإصدار تصحيح طارئ للعيب ، قبل عدة أسابيع من التحديثات الأمنية المنتظمة في شهر نوفمبر ، قائلة إنه يتم استغلالها في "هجمات محدودة الهدف".

"من المحتمل أن هذا وقالت مايكروسوفت في نشرة "يمكن استغلال الثغرة الأمنية في استغلال الديدان التي يمكن استغلالها. إذا نجح أحد المهاجمين في تثبيت البرامج أو عرض البيانات أو تغييرها أو حذفها أو إنشاء حسابات جديدة بحقوق مستخدم كاملة". صُوِّر صباح الخميس.

[اقرأ المزيد: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

يقع الخطأ في خدمة Windows Server ، التي تستخدم لربط موارد الشبكة المختلفة مثل خوادم الملفات والطباعة عبر الشبكة. من خلال إرسال رسائل ضارة إلى جهاز يعمل بنظام Windows يستخدم Windows Server ، يمكن للمهاجم أن يتحكم بالكمبيوتر ، على حد قول Microsoft.

على الرغم من أن الجدران النارية سوف تمنع عادة هذا النوع من الهجوم من الانتشار عبر الإنترنت ، إلا أنها قد تعيث فسادا في الشركات المحلية شبكات المنطقة ، مثلما فعلت في دودة Zotob الكمبيوتر في عام 2005.

Zotob أثرت على أنظمة Windows 2000 ، ولكن هذا الخطأ تم تصنيفه لثلاثة إصدارات من أنظمة Windows: أنظمة Windows 2000 و Windows XP و Windows Server 2003. تم تصنيفه على أنه عيب أقل خطورة لأنظمة Windows Vista و Server 2008 ، والتي تتطلب مصادقة إضافية من أجهزة الكمبيوتر الموجودة على الشبكة.

على الرغم من أن رمز الهجوم المستخدم لاستغلال هذا الخلل لم يتم إصداره علنًا ، فقد شعرت شركة Microsoft بأن وقال أندرو ستورمز ، مدير العمليات الأمنية في nCircle ، الذي تم إطلاعه على المسألة مع فريق الأمن التابع لشركة مايكروسوفت.

لقد كان الخطأ الذي وجدته مايكروسوفت موجودا على الأنظمة التي تعمل. وقال: "هذه هي الطريقة التي أصبحوا على دراية بها." "إنه هجوم ناجح ، لكنه لا ينتشر مثل الدودة في هذه المرحلة."

على الرغم من أن قانون الهجوم يبدو أنه قد تم استخدامه في الهجمات المستهدفة فقط ، إلا أنه يمكن أن يصبح مشكلة أكثر انتشارًا ، وفقًا لما قاله مارك ميفريت ، مدير الخدمات المهنية مع مجموعة DigiTrust. وقال عبر رسالة فورية "سيتوقف الأمر حقا على ما إذا كان هناك من يريد أن يسبب بعض الفوضى ويصنع … اسما لأنفسهم." "الحقيقة هي أن الأشرار لا يحبون الديدان لأنها تسبب المزيد من الناس في التصحيح."