بعد أيام قليلة فقط من إصدار التصحيح الشهري يوم الثلاثاء الماضى لتحديثات أمان Windows ، أصدرت Microsoft تحديثًا طارئًا "خارج النطاق" لمستخدمي ويندوز Windows 10 استجابة لتسرب ثغرة أمنية خطيرة.
حثت Microsoft مستخدمي Windows 10 على "اتخاذ إجراء" عند إصدار التحديث الأمني خارج النطاق لـ CVE-2020-0796 او ثغرة حرجة ، وتسمى SMBGhost أو EternalDarkness من قبل العديد من موردي الأمان ، وهي قابلة للتأثير وتؤثر على بروتوكول اتصالات شبكة Server Server Block او (SMB) ، والبروتوكول الذي يتيح الوصول المشترك إلى الملفات والطابعات وكذلك المنافذ التسلسلية ، ونفس بروتوكول SMB الذي تم استغلاله من قبل EternalBlue الذي طورته وكالة الأمن القومي لمثل هذا التأثير المدمر خلال هجمات WannaCry في عام 2017.
وقال كيران روبرتس Kieran Roberts ، رئيس اختبار الاختراق في Bulletproof في وقت التسرب أن "SMB هو البروتوكول المستخدم لمشاركة الملفات ، وهذا هو نفس البروتوكول الذي كان عرضة لاستغلال EternalBlue او (CVE-2017-0144) الذي كان تم تسليحها في برنامج الفدية WannaCry Ransomware ، ويبدو أن هذه الثغرة الأمنية الجديدة لها العديد من السمات المميزة نفسها التي تحملها EternalBlue ، وهذا يعني أن هذه الثغرة الجديدة يمكن أن تؤدي إلى عودة هجمات برامج الفدية مثل WannaCry و NotPetya ، وكلاهما استخدم نفس استغلال EternalBlue "
ما عليك القيام به الآن
وقال كيران روبرتس Kieran Roberts ، رئيس اختبار الاختراق في Bulletproof في وقت التسرب أن "SMB هو البروتوكول المستخدم لمشاركة الملفات ، وهذا هو نفس البروتوكول الذي كان عرضة لاستغلال EternalBlue او (CVE-2017-0144) الذي كان تم تسليحها في برنامج الفدية WannaCry Ransomware ، ويبدو أن هذه الثغرة الأمنية الجديدة لها العديد من السمات المميزة نفسها التي تحملها EternalBlue ، وهذا يعني أن هذه الثغرة الجديدة يمكن أن تؤدي إلى عودة هجمات برامج الفدية مثل WannaCry و NotPetya ، وكلاهما استخدم نفس استغلال EternalBlue "
الخبر السار لمستخدمي Windows 10 ، بافتراض تمكين التحديثات التلقائية ، لن تكون هناك حاجة إلى اتخاذ أي إجراء آخر حيث سيطبق النظام التصحيح للحماية من أي استغلال لهذه الثغرة الأمنية الحرجة ، ومع ذلك إذا تم تعطيل التحديثات التلقائية ، فستحتاج إلى التحديث يدويًا وفي أقرب وقت ممكن ، وقالت Microsoft أنه من المهم ملاحظة أنه يجب تطبيق التحديث KB4551762 حتى إذا قمت بتثبيت تحديثات الثلاثاء Patch Tuesday ، وبالمثل إذا قمت بتطبيق الإجراءات البديلة لتعطيل ضغط SMBv3 في Microsoft Security Advisory ADV200005 ، فستظل بحاجة إلى تثبيت هذا التحديث خارج النطاق ، وإذا لم تتمكن من تطبيق التحديث ، فلا يزال هذا الحل البديل موصى به لمسؤولي المؤسسة الذين يجب عليهم أيضًا حظر منفذ TCP 445 عند محيط الشبكة ، ويجب على أي شخص آخر استخدام Windows Update للبحث عن التحديثات وبدء عملية التثبيت إذا لزم الأمر أو تنزيل تصحيح التحديث KB4551762 مباشرة من كتالوج تحديث Microsoft update catalog.
ما هي إصدارات Windows المتأثرة؟
تتأثر الإصدارات التالية من Windows 10 بهذه الثغرة الأمنية:
- إصدار Windows 10 1903 لأنظمة 32 بت
- إصدار Windows 10 1903 للأنظمة المستندة إلى ARM64
- إصدار Windows 10 1903 للأنظمة المستندة إلى x64
- إصدار Windows 10 1909 لأنظمة 32 بت
- إصدار Windows 10 1909 للأنظمة المستندة إلى ARM64
- إصدار Windows 10 1909 للأنظمة المستندة إلى x64
- Windows Server ، الإصدار 1903 (تثبيت Server Core)
- Windows Server ، الإصدار 1909 (تثبيت Server Core)