أصدرت Microsoft تحديثًا أمنيًا لنظام التشغيل Windows XP لمنع هجمات WannaCrypt

• فئة: شبابيك

جرب أداة القضاء على المشاكل

حدد نظام التشغيل Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro اختر برنامج الإسقاط (اختياريا) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

صف مشكلتك

إحصل على جواب

أرسل لي عبر البريد الإلكتروني عرض على الموقع

أصدرت Microsoft تحديثات أمنية للعديد من الإصدارات غير المدعومة من Microsoft Windows ، بما في ذلك Windows XP ، لمنع هجمات WannaCrypt ransomware.

كان برنامج الفدية WannaCrypt يقوم بجولات في مايو 2017: فهو يصيب أجهزة Windows ، ويشفر الملفات ، ويطلب برامج الفدية ، وينتشر مثل الدودة.

مايكروسوفت نشرت معلومات مفصلة عن الثغرة الأمنية على مدونة مركز الحماية من البرامج الضارة الجديدة. وفقًا للمعلومات ، يستغل المهاجمون ثغرة SMB EternalBlue المصححة مؤخرًا والتي ترسل حزمًا مخصصة إلى خوادم SMBv1. أصدرت Microsoft تصحيحات لجميع إصدارات Windows المدعومة على مارس 2017 يوم التصحيح .

بينما أصدرت Microsoft تصحيحات للإصدارات المدعومة من Windows ، يبدو أن المهاجمين استهدفوا Windows 7 و Windows Server 2008 والإصدارات السابقة من Windows فقط.

تم تصميم رمز الاستغلال الذي يستخدمه WannaCrypt للعمل فقط مع أنظمة Windows 7 و Windows Server 2008 (أو نظام التشغيل الأقدم) غير المصححة ، لذلك لا تتأثر أجهزة الكمبيوتر التي تعمل بنظام Windows 10 بهذا الهجوم.

في خطوة مفاجئة ، أصدرت Microsoft تصحيحات أمان للإصدارات غير المدعومة من نظام التشغيل Windows والتي تصحح ثغرة SMB على الأجهزة التي تعمل بهذه الإصدارات من Windows أيضًا.

نشرة الأمن MS17-010 يصف التحديث الأمني ​​الذي قد تقوم بتطبيقه على الإصدارات غير المدعومة من Windows أيضًا الآن.

يعمل هذا التحديث الأمني ​​على حل الثغرات الأمنية في Microsoft Windows. قد تسمح أخطر الثغرات الأمنية بتنفيذ التعليمات البرمجية عن بُعد إذا أرسل المهاجم رسائل مصنوعة خصيصًا إلى خادم Microsoft Server Message Block 1.0 (SMBv1).

لم تعثر Microsoft على دليل على متجه الدخول ، لكنها تعتقد أن السيناريوهين التاليين محتملان للغاية

• الوصول من خلال رسائل البريد الإلكتروني الخاصة بالهندسة الاجتماعية المصممة لخداع المستخدمين لتشغيل البرامج الضارة وتفعيل وظيفة انتشار الدودة باستخدام استغلال SMB
• العدوى من خلال استغلال SMB عندما يمكن معالجة جهاز كمبيوتر لم يتم إصلاحه في أجهزة أخرى مصابة '

أصدرت Microsoft تحديثات الأمان للإصدارات التالية من Windows:

• Windows XP و Windows Vista و Windows 8
• Windows Server 2003 و 2008 و Windows XP مضمن

يمكن للمسؤولين والمستخدمين تنزيل التحديثات لأنظمة التشغيل المتأثرة من كتالوج Microsoft Update. هناك خيار آخر لدى المسؤولين وهو تعطيل وظيفة SMB على الأجهزة لمنع عمليات الاستغلال من استهداف هذه الأنظمة بنجاح.

لا تزال حصة السوق الكبيرة للإصدارات غير المدعومة من Windows. في حين أن الإحصائيات ليست دقيقة بنسبة 100٪ ، يرى Net Market Share أن حصة السوق من Windows XP تبلغ حوالي 7٪ في أبريل 2017 ، و Vista بحوالي 0.70٪. هذا يعني أن كل 14 جهازًا أو نحو ذلك يشغل إصدار عميل غير مدعوم من Windows. من غير الواضح كيف يبدو الوضع بالنسبة لأنظمة تشغيل الخادم.

ومع ذلك ، فإن إصدار Microsoft للتصحيح يضمن للشركات والمستخدمين المنزليين تصحيح أجهزتهم لحمايتهم من الهجوم. أحد آثار أنظمة التصحيح هو أن هذا سيمنع أيضًا التهديد الأمني ​​من الانتشار بشكل أسرع أو أكثر.

نحن نعلم أيضًا أن بعض عملائنا يشغلون إصدارات من Windows لم تعد تتلقى الدعم الأساسي. وهذا يعني أن هؤلاء العملاء لن يتلقوا 'تحديث الأمان' المذكور أعلاه والذي تم إصداره في مارس. نظرًا للتأثير المحتمل على العملاء وأعمالهم ، فقد اتخذنا قرارًا بجعل تحديث الأمان للأنظمة الأساسية في الدعم المخصص فقط ، Windows XP و Windows 8 و Windows Server 2003 ، متاحًا للتنزيل على نطاق واسع.

الآن أنت : هل أجهزتك مصححة؟ ما رأيك في إصدار Microsoft تصحيحات لإصدارات Windows غير المدعومة؟