מיקרוסופט מנסה למנוע התפרצות של מחשבתוֹלַעַתעל ידי דחיפה לאלה המפעילים מערכות Windows ישנות יותר לתקן את המכונות שלהם.

בטן רדמונדהתגלהפגם רציני במערכות Windows 7, Windows XP ו-Windows Server 2003 ו-2008, שניתן לנצל ליצירתתוכנות זדוניותמסוגל להתפשט אוטומטית ממכונה פגיעה אחת לאחרת.

"למרות שלא ראינו שום ניצול של הפגיעות הזו, סביר מאוד ששחקנים זדוניים יכתבו ניצול עבור הפגיעות הזו וישלבו אותה בתוכנה הזדונית שלהם", אמרה מיקרוסופט.

הפְּגִיעוּתעוסק בפונקציית שירותי שולחן עבודה מרוחקב-Windows, שיכול לאפשר למשתמש להשתלט על המכשיר דרך רשת. ארגונים בוחרים לעתים קרובות להפעיל את התכונה במחשבי PC ובשרתים כדרך לשלוט בהם מרחוק.

בדרך כלל, הגישה דורשת שם משתמש וסיסמה נכונים. עם זאת, מיקרוסופט גילתה ש"תוקף לא מאומת" יכול להתקין תוכנה זדונית במחשב Windows דרך הפונקציה 'שירותי שולחן עבודה מרוחק' על ידי שליחת מנות נתונים בעלות מבנה מיוחד.

"לאחר מכן, תוקף יוכל להתקין תוכניות; להציג, לשנות או למחוק נתונים; או ליצור חשבונות חדשים עם זכויות משתמש מלאות", אמרה מיקרוסופט בהודעת הפגיעות שלה.

הבאג גם אינו דורש אינטראקציה מהבעלים של מחשב Windows המושפע. אז באופן תיאורטי, תוקף יכול לסרוק את האינטרנט כדי למצוא מכונות נוספות לכוון. לפי הערכות, 3 מיליון נקודות קצה של פרוטוקול שולחן עבודה מרוחק חשופות כיום לאינטרנט,לפילחוקר האבטחה קווין ביומונט, שמצטט נתונים ממנוע החיפוש של המכשיר Shodan.

לְמַרְבֶּה הַמַזָל,Windows 10ו-Windows 8 חסינות מפני האיום. המתקפה גם לא תעבוד על מחשבים עם שירותי שולחן עבודה מרוחק מושבתים, על פי מיקרוסופט. אז הבעיה היא כנראה פחות איום על הצרכנים מאשר על תאגידים, הנוטים לנהל ציים גדולים של מכונות Windows ישנות יותר.

עם זאת, הפגיעות החדשה שהתגלתה היא כה חמורה עד שמיקרוסופט מזהירה שהיא עלולה לסלול את הדרך למתקפה נוספת בדומה לWannaCry, שהשתלט על מאות אלפי מחשבי Windows ברחבי העולם בשנת 2017. כתוצאה מכך, לחברה ישהוציאו תיקוניםעבור Windows Server 2003 ו-XP, שבהם הוא אינו תומך עוד.

גם מיקרוסופט מגישה מועמדותאת הטלאיםלמערכות Windows 7 ו-Windows Server 2008 שעדכונים אוטומטיים מופעלים בהן.

הערת העורך: הסיפור הזה עודכן בהערה ממיקרוסופט על האופן שבו השבתת פרוטוקול שולחן העבודה המרוחק תמנע את האיום.