أصدرت شركة مايكروسوفت Microsoft، تحذيرًا صارخًا لمستخدمي الإصدار العاشر من نظامها التشغيلي لأجهزة الكمبيوتر، بسبب خطأ أمنيا جديدا في ثغرة "يوم الصفر"، والذي قد يسمح للهاكرز بحذف بياناتك الشخصية أو سرقتها، وإنشاء حسابات جديدة على جهاز الكمبيوتر الخاص بك، وغير ذلك الكثير.
وحسبما ذكرت صحيفة "express" البريطانية، وضع مستخدمو نظام التشغيل ويندوز 10 من مايكروسوفت، في حالة تأهب قصوى بسبب عيب جديد وخطير وجد داخل نظام تشغيل سطح المكتب الشهير، يطلق عليه اسم SeriousSAM.
وتسمح الثغرة الأمنية الجديدة، لقراصنة الإنترنت بالحصول على حقوق المسؤول على الأنظمة الضعيفة من Windows 10، مما يمكنهم من تثبيت البرامج الضارة والتطبيقات وحذف الملفات وغيرها من الأوامر الخاصة بنظام الحاسوب.
وبعد اكتشاف الخطأ الأمني SeriousSAM، وهو ما يسمى بـ "ثغرة يوم الصفر"، مما يعني أن المهاجمين على دراية بالفعل بكيفية الاستفادة من هذا الخلل، مما يضع عملاقة التقنية الأمريكية "مايكروسوفت" في سباق ضد المتسللين، لإصلاح المشكلة قبل أن يقع الكثير من مستخدمي نظامها ضحية للقراصنة الذين قد يستغلون هذه المشكلة الحرجة.
وعلى الرغم من أن الشركة التي تتخذ من ريدموند مقراً لها، تعمل جاهدة على تصحيح دائم للمشكلة، والتي تشير إليها باسم CVE-2021-36934، ولكن قد يستغرق إصلاحها بعض الوقت، فقد شاركت مايكروسوفت Microsoft حلًا بديلًا لحماية الكمبيوتر المحمول أو الحاسوب المكتبي أو الجهاز اللوحي من هذه الهجمات.
مايكروسوفت تشرح حل الثغرة الأمنية الجديدة في ويندوز 10 يدويا
أوضحت مايكروسوفت في تقرير استشاري للأمان نُشر في وقت سابق من هذا الأسبوع، قائلة: "هناك ارتفاع في ثغرة أمنية بسبب وجود قوائم التحكم بالوصول (ACL) شديدة التساهل في ملفات النظام المتعددة، بما في ذلك قاعدة بيانات إدارة حسابات الأمان (SAM)".
مضيفة: "أنه يمكن للمهاجم بعد ذلك تثبيت البرامج الضارة على الجهاز؛ وعرض البيانات الخاصة بالمستخدم أو تغييرها أو حذفها؛ أو إنشاء حسابات جديدة بحقوق مستخدم كاملة، وتساعد المشكلة على أن يتمتع المهاجم بالقدرة على تنفيذ تعليمات برمجية على نظام الضحية لاستغلال هذه الثغرة الأمنية".
وأشارت مايكروسوفت أن ثغرة "يوم الصفر" المكتشفة مؤخرا، تؤثر على جميع إصدارات نظام ويندوز Windows، التي تم إطلاقها من أكتوبر 2018 حتى الوقت الحاضر.
وشاركت مايكروسوفت الخطوات التالية، لمنع استغلال هذه الثغرة الأمنية حتى وصول الإصلاح النهائي:
1. تقييد الوصول إلى محتويات٪ windir٪ system32config:
- افتح موجه الأوامر أو Windows PowerShell كمسؤول.
- قم بتشغيل هذا الأمر: icacls %windir%system32config*.* /inheritance:e.
2. حذف النسخ الاحتياطية لوحدة التخزين (VSS):
- احذف أي نقاط استعادة النظام ووحدات تخزين الظل التي كانت موجودة قبل تقييد الوصول إلى٪ windir٪ system32config.
- قم بإنشاء نقطة استعادة نظام جديدة (إذا رغبت في ذلك).
وبالرغم من أن الحل البديل سيحافظ على أمان جهازك في الوقت الحالى، إلا أن هناك بعض الآثار الجانبية قد تحدث عند القيام بذلك، حيث حذرت مايكروسوفت مستخدميها، من أن حذف هذه النسخ الاحتياطية من أنظمتهم، سيؤثر على بعض عمليات استعادة النظام والملفات، على سبيل المثال، إذا كنت تستخدم تطبيق نسخ احتياطي تابع لجهة خارجية لاستعادة البيانات، إذا كنت تعتمد على حل النسخ الاحتياطي لجهة خارجية بأجهزة الشركة، فقد يكون من المفيد تغيير الحل حاليا.
ووعدت مايكروسوفت، بإنه سيتم طرح إصلاح دائم لا يكسر بعض حلول النسخ الاحتياطي قريبًا جدًا.
وطمأن المتحدث الرسمى باسم مايكروسوفت، في مقابلة مع مدونة الأمان Bleeping Computer، قائلا: "إننا نحقق وسنتخذ الإجراء المناسب حسب الحاجة للمساعدة في الحفاظ على حماية العملاء".