الرئيسية / أخبار / ويندوز XP تحت هجوم بثغرات خطيرة مسروقة من وكالة الأمن القومي الأمريكية NSA

ويندوز XP تحت هجوم بثغرات خطيرة مسروقة من وكالة الأمن القومي الأمريكية NSA

يحذر باحثو الأمن من أن ويندوز XP و ويندوز سيرفر 2003 يتعرضان لهجمات تحدث في جميع أنحاء العالم ، و إستناداً إلى إستغلال عمل سرق من وكالة الأمن القومي الأمريكية من قبل مجموعة قراصنة تدعى وسطاء الظل.

حيث تمكن وسطاء الظل من إقتحام خوادم وكالة الأمن القومي العام الماضي ، زعم سرقة العديد من ثغرات ويندوز التي كانت تستخدمها الوكالة لإختراق الأنظمة في العالم.

كما نشرت مجموعة القرصنة في الأخير هذه الثغرات على الإنترنت في وقتٍ سابقٍ من هذا العام ، مما أدى إلى الزيادة في عدد الهجمات التي تستهدف أجهزة ويندوز ، بما في the WannaCry ransomware التي انتشرت بكثرة في وقتٍ سابقٍ من هذا الشهر.

و هناك موجة ثانية من الهجمات التي تتزايد الآن بوتيرة مقلقة و يحذر منها خبراء الأمن أنها تقوم على أداة قرصنة تدعى EsteemAudit و التي سرقت أيضاً من وكالة الأمن القومي الأمريكية ، و مع ذلك تم تصحيح الأنظمة التي لا تزال تتلقى الدعم في مارس من هذا العام ، و لكن كلٍ من ويندوز XP و ويندوز سيرفر 2003 تركت وراءها بعد الوصول إلى EOS في عام 2014.

تعد EsteemAudit ثغرة أمنية في خدمة سيرفرات الـ RDP في نظامي التشغيل ويندوز XP و ويندوز سيرفر 2003 ، مستهدفةً المنفذ 3389 على الأنظمة الغير مفعلة ، كما من الممكن أن تعدل الهجمات لتشمل البرمجيات الخبيثة الديدان ، مما يعني أنه فقط يصيب نظام ويندوز XP داخل الشبكة لتنتشر بعد ذلك العدوى عبر جميع الأنظمة الأخرى باستخدام أشكال أخرى من البرامج الضارة.

و هذا بدوره يعني أن الشبكات بأكملها تتعرض بسبب هذه الموجة الجديدة من الهجمات إذا كانت متصلة بنظام ويندوز XP حيث إن كان متصلاً بالإنترنت.

في حين أم مايكروسوفت لم تطلق بعد التصحيح لهذه الثغرة الأمنية في نظام التشغيل ويندوز XP، قام مهندسو الأمن في enSilo بنشر إصلاح طرف ثالث يساعد على منع الهجمات التي تم إطلاقها باستخدام EsteemAudit ، موضحاً أنه يجب على جميع المستخدمين تثبيته في أقرب وقتٍ ممكنٍ للبقاء بأمان.

عن صبحي دوري

اسمي الكامل صبحي طلال دوري من مدينة حلب عمري 17 سنة أعيش الآن بمدينة حماة بسبب الأوضاع الراهنة في سوريا أعشق التدوين و أهتم بكل جديد في عالم التقنية.

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*