الرئيسية / الكل / ثغرة أمنية من خلال “خدمات سطح المكتب البعيد”

ثغرة أمنية من خلال “خدمات سطح المكتب البعيد”

تم اكتشاف ثغرة أمنية تمكن من القيام بتشغيل التعليمات البرمجية عن بعد بواسطة RDP”خدمات سطح المكتب البعيد” فحين اتصال المهاجم بالهدف من خلال RDP يتم إرسال طلبات معدة لهذا الهجوم وتنفيذ العديد من التعليمات البرمجية تمكنه من حذف أو التغيير في البيانات الخاصة أو تثبيت وإزالة بعض البرامج بكامل الحقوق الخاصة بالهدف دون إذن أو انتظار رد من المستخدم .

لذلك أطلقت مايكروسوفت تصحيحاً لهذه الثغرة الأمنية ويتم إدراج هذه الإصلاحات في إصدارات Windows 7-2008-2003-XP.

يستطيع المهاجم أن يستخدم الثغرة الأمنية في نشرها من خلال شبكات الانترنت بواسطة RDP فعند التفكير في مدى وقابلية التوسع والانتشار يلزمك التحديث فوراً.

أمر جيد للغاية أن تقوم مايكروسوفت بهذا العمل وإصدار تصحيح لنظام التشغيل Windows XP ونظام التشغيل Windows 2003.

قد يكون هناك ضرر على العميل والشركة التابع لها تم توفير تحديث أمان لأنظمة التشغيل الغير موجودة لدى الدعم الرئيسي لذلك نُحث على إجراء وتثبيت التحديث على الفور.

خلال الخمس سنوات الماضية حين انتهاء صلاحية الدعم لنظام تشغيل Windows XP  ونظام التشغيل .Windows 2003 أطلقت مايكروسوفت العديد من التصحيحات للمشاكل المعقدة لهذه الأنظمة رغم أنها أعلنت مسبقاً بتوقف دعمها نهائياً للأنظمة السابقة لأربع مرات وبالرغم من ذلك دعمت هذين النظامين بعد فيروس الفدية WannaCry في 2017.

فايروس الفدية يستطيع الانتشار في يوم واحد لجميع بقاع العالم وذلك عبر استغلال عيب في الإصدار الأول في برنامج Server Message Block من مايكروسوفت.على الرغم من عمر البرنامج إلى أن الدودة لم تتعثر بمشكلة ما في البحث عن الآلاف من أنظمة Windows وقد تم في الشهر المنصرم إطلاق تصحيح لهذا.

وفي ظل استمرار البعض بعدم الوعي لأهمية التحديث يزيد من مثل هذه التهديدات والهجمات الإلكترونية فبعد أكثر من شهر ظهرت NotPeta وهي تستخدم نفس استغلال الفدية .قد نستشف من هذه الثغرات أنه يجب علينا أن نكون على وعي وحرص كامل على ضرورة التحديث والترقية للمنصات لضمان عدم وجود ثغرات أو تهديدات ومعالجتها بشكل دوري

عن A.Alhassar

شاهد أيضاً

مهام جوجل تتيح لك الآن تعيين التاريخ والوقت وأكثر

أضافت جوجل بعض مميزات المهام الأكثر طلبًا في محاولة لجعلها “وجهة واحدة لتتبع ما تحتاج …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *