Microsoft تنشر تحديثا لترقيع ثغرة حرجة على جميع أنظمتها تسمح بالتحكم الكامل عن بعد في الأجهزة المُصابة بها

نُشر يوم 14 مارس 2012 بواسطة Xacker


أعلنت Microsoft في نشرتها الدورية  (Patch Tuesday) البارحة عن قيامها بتصحيح ثغرة حرجة في بروتوكول التحكم بسطح المكتب عن بعد المعروف بـ Remote Desktop protocol ) RDP)، والتي كان من الممكن استغلالها عن بعد لتنفيذ كود ضار على أنظمة Windows المستهدفة. وقد ذكرت Microsoft في نشرتها بأنها قامت بإصلاح 7 ثغرات في نظام Windows, وفي كل من DNS server, Expression Edition و Visual Studio.

الثغرة الخاصة بـ RDP كانت الوحيدة التي صنفت كثغرة “حرجة” وحثّت Microsoft المدراء فيها للقيام بتحميل وتثبيت الثغرة في أسرع وقت ممكن. وعلى الرغم من أن خاصة RDP معطّلة بشكل افتراضي على أنظمة Windows، يبقى عدد الضحايا المحتمل كبيراً جداً نظراً لقيام العديد من المستخدمين بتفعيل هذه الخاصة لدخول أنظمتهم عن بعد للقيام ببعض الأعمال.

الثغرة، التي لو كتب استغلال لها، ستسمح للمهاجم بتنصيب برامج جديدة، استعراض، تغيير وحذف أي بيانات كانت وحتى إضافة مستخدمين جدد بصلاحيات كاملة على النظام المخترق. هذا وقد تمت الإشارة إلى أن الثغرة لا تتطلب أن تتم عملية المصادقة لتنفيذها.

للأسف (إن جاز التعبير :P)، فإن جميع أنظمة Windows مصابة بهذه الثغرة، وتشير Microsoft إلى أنه لا يوجد حتى الآن أي مؤشرات إلى استهدافها على نطاق واسع عبر الانترنت، إلا أنها ترجّح أن يتم كتابة استغلال لها خلال الثلاثين يوما القادمة.

يمكن زيارة هذا الرابط، للحصول على معلومات كاملة عن النشرة الأمنية الأخيرة، وهذا الرابط المباشر، لتفاصيل عن الثغرة الحرجة في بروتوكول Remote Desktop.