تسربت شيفرة برمجية ضارة، كانت قد أُرسلت إلى مايكروسوفت العام الماضي لإظهار ثغرة خطيرة في نظام التشغيل ويندوز.
وتسمح الثغرة بإستغلال بروتوكول ويندوز المتعلق بميزة التحكم بسطح المكتب عن بعد remote desktop لشن هجمات والسيطرة الكاملة على النظام وإمكانية الإنتشار بسهولة إلى أجهزة آخرى عبر الشبكة.
وأصدرت مايكروسوفت تحديثاً أمنياً لهذه الثغرة الاسبوع الماضي، لكن أحد المواقع الصينية نشر الملف “rdpclient.exe”وهو الكود البرمجي لإصلاح الثغرة.
واطلع Luigi Auriemma وهو باحث في شؤون الأمن والحماية والذي أرسل الثغرة إلى مايكروسوفت على محتويات الملف ويدعي أن مصدر الكود تمت كتابته إما في مايكرسوفت أو من قِبل أحد شركائها الأمنيين. واعترف مركز الحماية في مايكروسوفت أن الملف “rdpclient.exe” بالفعل يطابق التحديث الأمني المرسل.
وكانت مايكروسوفت قد وزعت الكود لشركائها الأمنيين، لكن لم تقدم الشركة أية تفاصيل حول المسؤول عن تسريبه. وتؤثر الثغرة على كافة إصدارات ويندوز، بدءاً من “ويندوز إكس بي” وجميع النسخ التي تليه وصولاً إلى النسخة التجريبية من ويندوز 8، وتطلب مايكروسوفت من كافة المستخدمين تحميل التحديثات الأمنية لنظام ويندوز في أسرع وقت ممكن.
ليست هناك تعليقات:
إرسال تعليق