القائمة الرئيسية

الصفحات

شركة مايكروسوفت تحذر من وجود ثغرة امنية

مايكروسوفت تحذر من وجود ثغرة أمنية خطيرة في خادم DNS


تحذر Microsoft من وجود ثغرة أمنية حرجة في نظام التشغيل Windows DNS تبلغ من العمر 17 عامًا والتي صنفتها الشركة على أنها "قابلة للإصابة". يمكن أن يسمح مثل هذا الخلل للمهاجمين بإنشاء برامج ضارة خاصة تقوم بتنفيذ التعليمات البرمجية عن بُعد على خوادم Windows وإنشاء استعلامات DNS ضارة يمكن أن تؤدي في النهاية إلى اختراق البنية التحتية للشركة.

يوضح MecheleGruhn ، مدير برنامج الأمان الرئيسي في Microsoft ، أن "الثغرات القابلة للضعف يمكن أن تنتشر عبر البرامج الضارة بين أجهزة الكمبيوتر الضعيفة دون تفاعل المستخدم". "يعد Windows DNS Server مكونًا أساسيًا للشبكات. بينما لا يُعرف حاليًا استخدام هذه الثغرة الأمنية في الهجمات النشطة ، فمن الضروري أن يقوم العملاء بتطبيق تحديثات Windows لمعالجة هذه الثغرة الأمنية في أقرب وقت ممكن. "

اكتشف الباحثون في Check Point العيب الأمني ​​في Windows DNS وأبلغوا شركة Microsoft بذلك في شهر مايو. إذا تُركت دون إصلاح ، فإنها تترك خوادم Windows عرضة للهجمات ، على الرغم من أن Microsoft تلاحظ أنها لم تجد أدلة على أن هذا الخلل يتم استغلاله حتى الآن.






يتوفر تصحيح لإصلاح الثغرة عبر جميع الإصدارات المدعومة من Windows Server اليوم ، ولكن السباق مستمر لمسؤولي النظام لتصحيح الخوادم بأسرع ما يمكن قبل أن يقوم الفاعلون الضارون بإنشاء برامج ضارة بناءً على الخلل.

يحذر أومري هيرسكوفيتشي ، قائد فريق أبحاث نقاط الضعف في Check Point ، أن "خرق خادم DNS أمر خطير للغاية". "لم يتم إطلاق سوى حفنة من أنواع الثغرات الأمنية هذه. كل مؤسسة ، كبيرة أو صغيرة تستخدم بنية Microsoft التحتية ، معرضة لمخاطر أمنية كبيرة ، إذا تُركت دون إصلاح. الخطر سيكون خرق كامل لشبكة الشركة بأكملها. هذه الثغرة موجودة في كود Microsoft لأكثر من 17 عامًا ؛ لذا إذا وجدناها ، فليس من المستحيل افتراض أن شخصًا آخر وجدها بالفعل أيضًا ".

لا يتأثر Windows 10 وإصدارات العميل الأخرى من Windows بالخلل ، لأنه يؤثر فقط على تطبيق Microsoft DNS Server Server. تطلق Microsoft أيضًا حلاً قائمًا على التسجيل للحماية من العيب إذا كان المسؤولون غير قادرين على تصحيح الخوادم بسرعة.

حددت Microsoft أعلى درجة خطورة تبلغ 10 درجات في نظام تسجيل نقاط الضعف الشائعة (CVSS) ، مما يؤكد مدى خطورة المشكلة. للمقارنة ، تم تصنيف نقاط الضعف التي استخدمها هجوم WannaCry عند 8.5 على CVSS. حذرت Microsoft من ثغرات WannaCry في Windows من قبل ، لكن الباحثين يحثون المسؤولين على الاستجابة لأحدث المكالمات لتثبيت آخر تحديثات Microsoft في أقرب وقت ممكن.




reaction:

تعليقات