على الرغم من قوة أنظمة مايكروسوفت وخبراتها الكبيرة في عالم التقنيات، والتي تجاوزت 40 عاماً، إلا أن مستخدمي الحواسيب الإلكترونية بالمملكة العربية السعودية، فوجئوا اليوم بإطلاق المركز الوطني للأمن السيبراني تحذيرات من ثغرات عالية الخطورة في إصدارات مايكروسوفت الجديد، حيث يمكن للمهاجم استغلال الثغرات وتنفيذ هجمة حجب العديد من الخدمات، أو انتحال الشخصية، والكشف والإفصاح عن المعلومات، أو ترقية ورفع الصلاحيات، وتجاوز مميزات الأمان، وتنفيذ برمجيات خبيثة عن بعد.
استغلال الثغرات
ومؤخراً كشفت شركة إي.إس.إي.تي للأمن الإلكتروني في منشور، أن ما لا يقل عن 10 جماعات تَسلُّلٍ إلكترونيٍّ مختلفة تستخدم ثغرات مكتشَفة في برمجيات خادم البريد الإلكتروني الخاص بشركة مايكروسوفت، لاختراق أهداف في أنحاء العالم. ويضيف نطاق استغلال الثغرات إلى أهمية التحذيرات التي أصدرتها السلطات في الولايات المتحدة وأوروبا بشأن نقاط الضعف المكتشَفة في برنامج مايكروسوفت إكستشينج.
وتترك الثغرات الأمنية في البريد الإلكتروني والتقويم الإلكتروني المستخدمين على نطاق واسع ومفتوح أمام عمليات التجسس الإلكتروني.
ضحايا جدد يومياً
وذكرت رويترز الأسبوع الماضي، أن عشرات الآلاف من المنظمات تعرضت لاختراق بالفعل، فيما يُعلن عن ضحايا جدد يومياً.
وعلى الرغم من أن مايكروسوفت أجرت إصلاحات عديدة، فإن وتيرة التحديثات المتاحة بطيئة لدى الكثير من العملاء، وهو ما أرجعه الخبراء إلى أسباب منها تعقيد بنية برنامج إكستشينج، مما يبقي المجال مفتوحاً ولو جزئياً على الأقل أمام المتسللين.
وامتنعت مايكروسوفت عن التعقيب بشأن وتيرة التحديثات المتاحة للعملاء. وفي إعلانات سابقة تتعلق بالثغرات أكدت الشركة على أهمية “ترميم كافة الأنظمة المتضررة على الفور”.
أعلى درجات الخطورة
وكان خبراء قد حذروا مايكروسوفت من وجود هذه الثغرة الأمنية منذ شهر مايو الماضي، بحسب ما نشر الموقع المتخصص في شؤون التقنيات The Verge. وقال موقع ONLINET الألماني إن هذه الثغرة الأمنية تم تصنيفها بأعلى درجات الخطورة (10 نقاط)، إذ إنها تصيب خوادم Windows DNS Server، ويمكن من خلالها تثبيت برامج ضارة على الأجهزة التي تستخدمها.
تسريب البيانات
ووفقاً للشركة، فإن الثغرات الأمنية تطال كذلك نظم التشغيل: Windows 7 SP1 و Windows Server 2008 R2 SP1 و Windows Server 2012 و Windows 8.1 و Windows Server 2012 R2، بالإضافة إلى جميع إصدارات Windows 10، وكلها تحظى بدعم تقني ومحاولات لسد الثغرات في الوقت الحالي. وتتعلق الثغرات بما يسمى “خدمات سطح المكتب البعيد” أي تلك الخصائص التي تسمح للمستخدمين بالوصول عن بعد إلى تطبيقات ويندوز في الجهاز والتحكم فيها.
وبمعنى آخر، إذا كان أحد الأجهزة يحتوي على برنامج ضار يستفيد من هذه الخصائص؛ فإن هذا يتيح لتلك البرمجية الضارة أن تنتشر من حاسوب إلى آخر دون علم المستخدم، ما يعني أن المهاجم يمكنه التنقل من جهاز إلى آخر دون عناء والتحكم في تلك الأجهزة والاطلاع على ما فيها من بيانات.
انتشار دون عناء
وبحسب ما ذكره موقع “tomsguide”، قال مستشار الأمن بشركة مايكروسوفت من هذا الخلل، المصنف برمز CVE-2021-40444، محذِّرًا: إن على المستخدمين الانتباه إلى تحذيرات الحماية التي تعرضها برامج Word و Excel و PowerPoint عند فتح ملف تم تنزيله بمرفقات البريد الإلكتروني، وعدم النقر فوق زر “تمكين التحرير” على مثل هذا النوع من الملفات.
وتتعلق الثغرات بما يسمى “خدمات سطح المكتب البعيد” أي تلك الخصائص التي تسمح للمستخدمين بالوصول عن بعد إلى تطبيقات ويندوز في الجهاز والتحكم فيها. وبمعنى آخر، إذا كان أحد الأجهزة يحتوي على برنامج ضار يستفيد من هذه الخصائص؛ فيمكن لتلك البرمجيات الضارة أن تنتشر من جهاز إلى آخر دون علم المستخدم، ما يعني أن المهاجم يمكنه التنقل من جهاز إلى آخر دون عناء والتحكم في تلك الأجهزة والاطلاع على ما فيها من بيانات.
اقرأ أيضا
مايكروسوفت تتربع على عرش أكبر الشركات عالمياً بعد إزاحة أبل