مايكروسوفت تحذر من ثغرة خطرة عمرها 17 عاما في Windows DNS Server
حذرت شركة مايكروسوفت من وجود ثغرة أمنية حرجة موجودة في نظام الخوادم Windows DNS Server منذ 17 عامًا، وقد صنفتها بأنها wormable، ما يعني أن استغلالًا واحدًا للثغرة يمكن أن يتسبب برد فعل متسلسل يسمح للمهاجم بالانتشار من حاسوب ضعيف إلى آخر، دون الحاجة إلى أي تفاعل من الضحايا.
وأوضح Mechele Gruhn – مدير برنامج الأمن لدى مايكروسوفت – في تدوينة: “يُعد Windows DNS Server مكونًا أساسيًا للشبكات. ومع أنه من غير المعروف حاليًا إن كان قد جرى استخدام هذه الثغرة الأمنية في هجمات نشطة، فمن الضروري أن يُحدِّث العملاء نظام ويندوز لمعالجة هذه الثغرة الأمنية في أقرب وقت ممكن”.
واكتشف الباحثون في شركة أمن المعلومات Check Point الثغرة الأمنية في نظام Windows DNS Server، وأبلغوا شركة مايكروسوفت بها في شهر أيار/ مايو الماضي. وإذا تُركت دون إصلاح، فإنها تترك خوادم ويندوز عرضة للهجمات، ومع ذلك، أكدت مايكروسوفت أنها لم تجد أدلة على أن أحدًا قد استغل الثغرة.
وأطلقت مايكروسوفت تصحيحًا لإصلاح الثغرة عبر جميع الإصدارات المدعومة من نظام الخوادم Windows Server اليوم، ولكن المسؤولية أصبحت الآن على عاتق مسؤولي النظم الذين يجب عليهم تحديث الخوادم بأسرع ما يمكن قبل أن يُنشئ المجرمون الإلكترونيون برامج ضارة بناءً على الثغرة.
ويحذر Omri Herscovici – قائد فريق أبحاث الثغرات لدى Check Point – من أن “اختراق خادم DNS أمر خطير للغاية”. وأضاف: “لم يُطلق من قبلُ إلا عدد قليل من مثل هذه الثغرات. إنّ كل مؤسسة كبيرة أو صغيرة تستخدم بنية مايكروسوفت التحتية معرّضة لمخاطر أمنية كبيرة؛ إذا تُركت دون إصلاح. إن الخطر سيكون خرقًا كاملًا لشبكة الشركة بأكملها. وهذه الثغرة موجودة في شفرة مايكروسوفت لأكثر من 17 عامًا؛ لذا فإن عثورنا عليها يعني أنه من الطبيعي افتراض أن شخصًا آخر وجدها بالفعل أيضًا”.
يُشار إلى أن نظام التشغيل ويندوز 10 العادي، وإصدارات العملاء الأخرى لا تتأثر بالثغرة؛ لأنها تؤثر فقط في تطبيق Microsoft DNS Server. وقد أطلقت مايكروسوفت حلًا قائمًا على محرر سجل النظام Windows Registry للحماية من الثغرة، وذلك في حال لم يكن المسؤولون قادرين على تحديث الخوادم بسرعة.