مايكروسوفت تحذر من ثغرة أمنية تضرب نظام ويندوز

حذرت شركة مايكروسوفت مستخدمي أنظمة ويندوز من ثغرة أمنية خطيرة، قد تؤدي لاختراق بياناتهم الشخصية، وتسمح للقراصنة بتثبيت البرامج وعرض البيانات وحذفها أو حتى إنشاء حسابات مستخدمين جديدة في النظام، داعية لتثبيت تحديثها الأمني الأخير على الفور.

ووفقا لصحيفة "ديلي ميل" البريطانية، تقع هذه الثغرة الأمنية والمعروفة باسم PrintNightmare، داخل برنامج Windows Print Spooler، الذي يعمل بشكل افتراضي على داخل جميع إصدارات ويندوز، بما في ذلك ويندوز إصدارات 7 و8 و10.

ويساعد برنامج Windows Print Spooler الحاسب الشخصي على التفاعل مع الطابعة وإدارة جميع مهام الطباعة في قائمة الانتظار.

وكشفت شركة مايكروسوفت عن تفاصيل الثغرة في دليل تحديثها الأمني، وقالت: "توجد ثغرة أمنية في عملية تنفيذ التعليمات البرمجية عن بُعد في برنامج Windows Print Spooler.

وشرحت أن المخترق الذي ينجح في استغلال هذه الثغرة الأمنية للحصول على امتيازات عشوائية في النظام، والتي من خلالها يمكنه تثبيت البرامج وعرض البيانات أو تغييرها أو حذفها؛ أو إنشاء حسابات جديدة تمنحه حقوق الاستخدام كاملة".

هذا وذكرت شبكة "سي إن إن" أن الباحثين في شركة الأمن السيبراني Sangfor قد نشروا دون قصد دليلًا إرشاديًا لاستغلال الثغرة بعد رصدها، والذي قامت الشركة بحذفه بسرعة، ولكن بعد أن حصلت عليه العديد من مواقع الويب بما في ذلك GitHub.

على الرغم من أن مايكروسوفت كانت قد أوقفت الدعم لنظام ويندوز 7، إلا أنها قدمت تصحيح للثغرة عليه.

ومع ذلك لا تتوفر التصحيحات الأمنية للثغرة بعد لنظام التشغيل Windows 10 الإصدار 1607 أو Windows Server 2016 أو Windows Server 2012.

وقالت مايكروسوفت: "سيتم إطلاق تحديثات الأمان لهذه الإصدارات من Windows قريبًا".

وتأتي هذه الثغرة الأمنية بعد أسابيع قليلة فقط من إعلان مايكروسوفت عنWindows 11، إصدارها الرئيسي القادم من البرامج، والذي سيكون أول نظام تشغيل رئيسي لشركة مايكروسوفت منذ Windows 10، والذي تم إصداره في عام 2015، ويبدو مستوحى بقدر كبير من نظام أبل.