عاجل : سارع لتحديث الويندوز بدون تردد ! شاهد بالفيديو طريقة جديدة لإختراق أي حاسوب بسهولة
قبل أن نتحدث عن هذا الهجوم ، دعونا نرجع لبعض الأحداث من الوراء . أصدرت مايكروسوفت 16 حزمة أمان لنظامي التشغيل الويندز و Office خلال الثلاثاء الثاني من شهر مايو ، وهو أمر معتاد كل شهر. تم من خلالها حل 79 نقاط الضعف ، 19 منهم حرجة. الطريف في الأمر أنه تم إصدار تصحيحات لنظام التشغيل الويندوز 7 ، ولكن أيضًا لنظام التشغيل الويندوز XP ، وهو إصدار من نظام التشغيل لم يعد مدعومًا.
في هذه حالة الويندوز XP و 7 ، يتعلق الأمر بإغلاق عطل يسمى BlueKeep يؤثر على بروتوكول سطح المكتب البعيد (RDP) في أنظمة التشغيل الويندوز XP و 7 و Windows Server 2008 و 2008 R2 ، أي أن الويندوز 10 لن يكون في قائمة أنظمة التشغيل المتأثرة. لسوء الحظ ، ليس هذا …
كما أوضحنا في المقدمة أن مليون جهاز كمبيوتر حول العالم لم يحدّثوا النظام حتى الآن لتطبيق تصحيح الأمان هذا . هذا الرقم الجشع جدًا جعل دفع مجرمي الإنترنت الذين لم يتباطأوا في الهجوم والاستفادة من الثغرة الأمنية.
لقد علمنا للتوأن أحد الباحثين قد أنشأ أداة نمطية للاستفادة من فجوة أمان BlueKeep في أنظمة التشغيل الويندوز XP و 7 و Windows Server 2008 و 2008 R2 والتي يمكن من خلالها تنفيذ التعليمات البرمجية عن بُعد. في الوقت الحالي ، لم يتم نشر الأداة ، ولكن من الممكن أن تقع في أي لحظة في أيدي أولئك الذين ليس لديهم ضمير وتصبح ضحيتهم . وهنا شرح للأداة
قام الباحث حتى بنشر مقطع فيديو لإظهار أنها تعمل بشكل مثالي ويمكنه استغلال ثغرة BlueKeep لصالحه. لذلك ، يجب علينا الإسراع لتحديث إصدارات الويندوز التي تأثرت.