-->

إعلان بالهواتف فقط

إعلان بالحواسيب فقط

 يجب أن تكون تحديثات أي تطبيق أو نظام تشغيل أولوية بالنسبة للمستخدم. ومع ذلك ، وذلك من أجل عدم السماح للمجرمين الإلكترونيين التي تسعى إلى اختراقنا عبر الاستفادة من بعض الثغرات. في الواقع ، لا يزال مليون من أجهزة الكمبيوتر التي تعمل بنظام  الويندوز معرضة لواحدة من أسوأ حالات الفشل في العام بسبب عدم تطبيق تصحيح أمان بسيط. الآن يمكن أن تزداد الأمور سوءًا لأن هناك بالفعل هجومًا تم إعداده ضد الويندوز XP و 7 بسبب فشل سطح المكتب البعيد.  
 قبل أن نتحدث عن هذا الهجوم ، دعونا نرجع لبعض الأحداث من الوراء . أصدرت  مايكروسوفت 16 حزمة أمان لنظامي التشغيل الويندز و Office خلال الثلاثاء الثاني من شهر مايو ، وهو أمر معتاد كل شهر. تم من خلالها حل 79 نقاط الضعف ، 19 منهم حرجة. الطريف في الأمر أنه تم إصدار تصحيحات لنظام التشغيل  الويندوز 7 ، ولكن أيضًا لنظام التشغيل الويندوز  XP ، وهو إصدار من نظام التشغيل لم يعد مدعومًا.
في هذه حالة الويندوز XP و 7 ، يتعلق الأمر بإغلاق عطل يسمى BlueKeep يؤثر على بروتوكول سطح المكتب البعيد (RDP) في أنظمة التشغيل الويندوز XP و   7 و Windows Server 2008 و 2008 R2 ، أي أن الويندوز 10 لن يكون في قائمة أنظمة التشغيل المتأثرة. لسوء الحظ ، ليس هذا ...
كما أوضحنا في المقدمة أن مليون جهاز كمبيوتر حول العالم لم يحدّثوا النظام حتى الآن لتطبيق تصحيح الأمان هذا . هذا الرقم الجشع جدًا جعل دفع مجرمي الإنترنت الذين لم يتباطأوا في الهجوم والاستفادة من الثغرة الأمنية.
لقد علمنا للتوأن أحد الباحثين قد أنشأ أداة نمطية للاستفادة من فجوة أمان BlueKeep في أنظمة التشغيل الويندوز XP و   7 و Windows Server 2008 و 2008 R2 والتي يمكن من خلالها تنفيذ التعليمات البرمجية عن بُعد. في الوقت الحالي ، لم يتم نشر  الأداة ، ولكن من الممكن أن تقع في أي لحظة في أيدي أولئك الذين ليس لديهم ضمير وتصبح ضحيتهم  . وهنا شرح للأداة
 

قام الباحث حتى بنشر مقطع فيديو لإظهار أنها تعمل بشكل مثالي ويمكنه استغلال ثغرة BlueKeep لصالحه. لذلك ، يجب علينا الإسراع لتحديث إصدارات الويندوز التي تأثرت.

ليست هناك تعليقات:

إرسال تعليق

جميع الحقوق محفوظة ل حوحو للمعلوميات 2024
تصميم و تكويد : بيكود