كشفت شركة “مايكروسفت Microsoft” عن ثغرة أمنية كبيرة في نظام التشغيل “ويندوز Windows” في وقت سابق من هذا الشهر، وقد يشهد ذلك هجومًا “واسعًا” ينتشر من جهاز كمبيوتر ضعيف إلى آخر. لقد شاهدنا عيبًا مشابهًا في عام 2017 مما أدى إلى ظهور برامج “واناكراي WannaCry” الضارة التي تسببت في الفوضى لآلاف من الأجهزة.
وعلى الرغم من أن مايكروسفت أصدرت تحديثات لأنظمة ويندوز، وحتى بالنسبة للخوادم الأقدم وأجهزة “Windows XP”، فقد كشفت التقارير الحديثة أن هناك مليون نظام على الأقل متصلين بالإنترنت يمكن مهاجمتهم.
ويحذر سايمون بوب، مدير مركز الاستجابة للحوادث الأمنية التابع لـ مايكروسوفت (MSRC) من أن الشركة على ثقة من وجود استغلال لهذه الثغرة الأمنية، مضيفا: “لقد مر أسبوعان فقط على إصدار التحديث ولم تظهر أي علامات على وجود دودة حتى الآن. هذا لا يعني أننا خرجنا من الغابة”.
ويشير بوب إلى أنه بعد مرور ما يقرب من شهرين على استغلال تصحيحات “EternalBlue” السابقة عندما بدأت هجمات واناكراي، وعلى الرغم من وجود 60 يومًا لإصلاح الأنظمة، فإن الكثير من الأجهزة لا تزال مصابة.
وتم استغلال “EternalBlue” علنًا، مما سمح للمتسللين بإنشاء برامج ضارة بحرية، ولم يتم الكشف عن عيب “BlueKeep” الجديد هذا حتى الآن، لكن هذا لا يعني أنه لن تكون هناك برامج ضارة، يقول بوب: “من المحتمل ألا نرى مشكلة عدم الحصانة هذه مدمجة في البرامج الضارة، ولكنه هذا ليس هو السبيل للرهان”.