الثبات ـ منوعات

حثّت شركة مايكروسوفت للمرة الثانية خلال شهر أيار المنصرم، المستخدمين على تحديث أنظمتهم لمنع الوقوع ضحية هجمات مماثلة لهجوم الفدية العالمي WannaCry، الذي أصاب قبل نحو عامين مئات الآلاف من الحواسيب، وتسبب في اضطرابات في المصانع، والمستشفيات، والمتاجر، والمدارس، في أكثر من 150 دولة.

وقالت عملاقة البرمجيات الأميركية، إن ثغرة قادرة على أن تتحول إلى "دودة شبكية" اكتُشفت حديثًا في خدمات التحكم بسطح المكتب في نظام ويندوز، يمكن أن تسمح للمهاجمين بتشغيل التعليمات البرمجية عن بُعد على أي جهاز معرض للخطر، وذلك على غرار البرمجيات الخبيثة وبرمجيات الفدية.

والأسوأ من ذلك، وفقًا للشركة، أن الثغرة الأمنية قادرة على السماح للبرمجيات الخبيثة بالانتشار إلى أجهزة الحاسوب الأخرى على الشبكة نفسها "بطريقة مشابهة لبرمجيةWannaCry الضارة"، التي انتشرت في جميع أنحاء العالم في 2017، وتسببت في أضرار بمليارات الدولارات.

وكانت مايكروسوفت قد أصدرت تصحيحا أمنيا للثغرة في وقت سابق من شهر أيار خلال ما يُعرف بتصحيح الثلاثاء Patch Tuesday وقالت مع أنه لا يوجد أي علامات على وقوع هجوم نشط يستغل الثغرة، فإن هذا يعني أننا خرجنا من دائرة الخطر.

وأشارت مايكروسوفت، إنها "واثقة" من أن هذه الثغرة الأمنية قد تُستغل، مما يعرض للخطر ما يقرب من مليون جهاز حاسوب متصل مباشرة بالإنترنت لكن هذا الرقم قد يكون أعلى بكثير إذا اخترقت الخوادم على مستوى جدار الحماية الخاص بالمؤسسات، مع احتمال أن يواجه كل حاسوب آخر متصل بتلك الخوادم مصيرًا مشابهًا.

يُشار إلى أن الثغرة – المعروفة باسم "بلوكيب BlueKeep " هي ثغرة أمنية "حرجة" تؤثر على أجهزة الحاسوب التي تعمل بنظام التشغيل "ويندوز إكس بي" وما بعده، بما في ذلك أنظمة تشغيل الخوادم وتكمن خطورتها في أنها تسمح بالوصول الكامل إلى الحاسوب، بما في ذلك البيانات الخاصة، وذلك عن بُعد.