حذرت وزارة الأمن الداخلي الأمريكية مستخدمي Windows 10 من الهجمات الإلكترونية المحتملة بعد نشر كود استغلال لثغرة على الإنترنت الأسبوع الماضي، حيث أعلنت أن الرمز يسمح للجهات الفاعلة السيبرانية الخبيثة باستهداف الأنظمة التي لم تقم بتنزيل تحديث مايكروسوفت لشهر مارس، والذي قام بتصحيح خلل سمح للمتسللين بتشغيل التعليمات البرمجية الضارة عن بعد على أجهزة الكمبيوتر الضعيفة.
ووفقا لما ذكرته صحيفة “ديلى ميل” البريطانية، يمكن للثغرة الدخول إلى نظام غير مكتشف، والانتشار إلى ملايين أجهزة الكمبيوتر ويسبب أضرارًا بمليارات الدولارات.
وأكدت الوزارة: “نحث المستخدمين على تنشيط جدار حماية لحظر منافذ SMB ، المكون الذي يتيح لـ Windows التواصل مع الأجهزة الأخرى.
وشاركت هذا التحذير من قبل وكالة الأمن السيبراني والأمن الداخلي (CISA) التابعة لوزارة الأمن الداخلي، والتي شاركت في بيان أنه عبارة عن رمز متاح بشكل عام وشفرة وظيفية لإثبات المفهوم (PoC) يستغل CVE-2020-0796 في حالة عدم إصلاح الأنظمة.
وعلى الرغم من أن Microsoft كشفت وقدمت تحديثات لهذه الثغرة الأمنية في مارس 2020 ، إلا أن الجهات الفاعلة السيبرانية الخبيثة تستهدف الأنظمة غير المحسنة مع PoC الجديدة، وفقًا لتقارير حديثة مفتوحة المصدر.
توصي CISA بشدة باستخدام جدار حماية لحظر منافذ SMB من الإنترنت ولتطبيق تصحيحات على الثغرات الأمنية الحرجة وعالية الخطورة في أسرع وقت ممكن.
وعلى الرغم من أن مايكروسوفت نشرت تصحيحًا منذ أشهر، إلا أن عشرات الآلاف من أجهزة الكمبيوتر التي تواجه الإنترنت لا تزال عرضة للخطر.
تشبه هذه الثغرة الخلل وراء الأزمة الخاصة بـ ” WannaCry الذي تسبب في دمار في جميع أنحاء العالم في عام 2017، حيث إن مجرمو الإنترنت سرقوا أدوات القرصنة من وكالة الأمن القومي ، وشنوا حملات فدية ضخمة.