مهاجمة سفارات الشرق الأوسط بثغرة ويندوز XP

admin . أخبار: انترنت و أمن لاتعليقات

winxppro

تم في أحد مدن الشرق الأوسط مهاجمة حواسيب ٢٨ سفارة تعمل على ويندوز اكس بي. غير واضح إن كان الهجمات نجحت.

فقد دخل برنامج خبيث إلى ايميلات السفارات عبر المرفقات. و يمكن للبرنامج أن يسيء استخدام مايسمى zero-day في ويندوز سيرفر ٢٠٠٣ و ويندوز اكس بي.

هذا ما سجلته شركة الآمن ترند ميكرو دون الإعلان عن اسم المدينة أو السفارات المصابة.

و كانت حذرت مايكروسوفت نهاية نوفمبر ٢٠١٣ عن الثغرة التي تعطي المهاجم في حين حاول إسائتها كافة الصلاحيات. هكذا يكون ممكن للمهاجم تنصيب برامج خبيثة و تغيير الملفات، النسخ أو الحذف.

 

سوريا

و كان البرنامج الخبيث موجود في مرفق لايميل فارغ أشار إلى الصراع في سوريا. و لم تعرف الشركة من أرسل البرنامج الخبيث. و لكن يعني إرسال البرنامج الخبيث لأكثر من هدف أن من أرسل هي مجموعة منظمة بشكل جيد و لديها إمكانيات و موارد لا يمتلكها متوسط الهاكر العادي.

كذلك غير واضح إن كان البرنامج الخبيث أثر و أصاب فعليا حواسيب السفارات. بالإضافة هو غير أكيد إن كان السفارات بالفعل كانت هي المستهدفة، رغم أن نوع الايميل يشير لذلك حسب شركة الحماية.

يذكر أن مايكروسوفت حذرت المستهلكين، الشركات و الحكومات منذ فترة التوقف عن استخدام ويندوز اكس بي. فالنظام لم تعد تدعمه الشركة بعد ١٢ عام. تحديدا توقف الدعم في نيسان- أبريل الماضي مما يعني عدم التمكن من إصلاح الثغرات بعد هذا التاريخ.

أترك تعليق