ثغرة خطيرة في خوادم مايكروسوفت تمنح القراصنة وصولا دائما للأنظمة
كشفت وكالة “بلومبيرغ” عن نجاح مجموعة من القراصنة مجهولي الهوية في استغلال ثغرة خطيرة ببرمجيات خوادم “مايكروسوفت”، ما مكنهم من اختراق الأنظمة وتسريب بيانات حساسة.
وسارعت الشركة الأميركية إلى إطلاق تحديث أمني عاجل لإغلاق الثغرة، وأكدت أنها بدأت بالفعل في توزيعه تدريجيا على مستخدمي خوادمها حول العالم.
ووفق تحذيرات صادرة عن وكالة الأمن السيبراني وأمن البنية التحتية الأميركية، فإن الثغرة تتيح للقراصنة الوصول الكامل إلى الملفات وتشغيل أكواد برمجية داخل الخوادم. كما حذرت شركات متخصصة في الأمن السيبراني من أن الهجوم قد طال أكثر من 10 آلاف شركة حول العالم.
وفي السياق ذاته، أكدت مجموعة “غوغل” للتهديدات الاستخباراتية أنها رصدت بالفعل استغلال القراصنة لهذه الثغرة، محذرة من خطورتها البالغة لكونها تمنح المهاجمين وصولا دائما وغير موثق إلى الأنظمة المستهدفة.
من جانبه، وصف جين يو، الرئيس التنفيذي لشركة “بلاك باندا” للاستجابة للهجمات السيبرانية، أنظمة “مايكروسوفت” بأنها “حصن متين”، محذرا في الوقت نفسه من أن هذه الثغرة غير المسبوقة تشكل تهديدا لمؤسسات حكومية وفدرالية أميركية، إلى جانب جامعات وشركات طاقة واتصالات دولية، وفقا لما نقلته صحيفة “واشنطن بوست”.
ويعود الفضل في اكتشاف الثغرة إلى شركة “آي سيكورتي”، التي أوضحت أن الخلل يسمح بسرقة مفاتيح الأمان الخاصة بالمستخدمين، بل ويتيح للمخترقين تعديل النظام وإضافة حسابات جديدة حتى بعد إغلاق الثغرة.
ورفضت “مايكروسوفت” التعليق المباشر على هذه التقارير مكتفية ببيانها الرسمي الموجه للعملاء بشأن التحديث الأمني.
