Microsoft تنشر تحديثا لسد ثغرة تسمح بالتحكم الكامل عن بعد في الأجهزة المُصابة بها
أعلنت Microsoft في نشرتها الدورية (Patch Tuesday) البارحة عن قيامها بتصحيح ثغرة حرجة في بروتوكول التحكم بسطح المكتب عن بعد المعروف بـ Remote Desktop protocol ) RDP)، والتي كان من الممكن استغلالها عن بعد لتنفيذ كود ضار على أنظمة Windows المستهدفة. وقد ذكرت Microsoft في نشرتها بأنها قامت بإصلاح 7 ثغرات في نظام Windows, وفي كل من DNS server, Expression Edition و Visual Studio.
الثغرة الخاصة بـ RDP كانت الوحيدة التي صنفت كثغرة “حرجة” وحثّت Microsoft المدراء فيها للقيام بتحميل وتثبيت الثغرة في أسرع وقت ممكن. وعلى الرغم من أن خاصة RDP معطّلة بشكل افتراضي على أنظمة Windows، يبقى عدد الضحايا المحتمل كبيراً جداً نظراً لقيام العديد من المستخدمين بتفعيل هذه الخاصة لدخول أنظمتهم عن بعد للقيام ببعض الأعمال.
الثغرة ستسمح للمهاجم بتنصيب برامج جديدة، استعراض، تغيير وحذف أي بيانات كانت وحتى إضافة مستخدمين جدد بصلاحيات كاملة على النظام المخترق. هذا وقد تمت الإشارة إلى أن الثغرة لا تتطلب أن تتم عملية المصادقة لتنفيذها.
للأسف فإن جميع أنظمة Windows مصابة بهذه الثغرة، وتشير Microsoft إلى أنه لا يوجد حتى الآن أي مؤشرات إلى استهدافها على نطاق واسع عبر الانترنت، إلا أنها ترجّح أن يتم كتابة استغلال لها خلال الثلاثين يوما القادمة.
وللمزيد من المقالات الاخري :
ثغرة جديدة لـ Microsoft Exchange توقف إرسال البريد الإلكتروني لآلاف المنظمات