جميع انظمة التشغيل Windows Microsoft مصابة بثغرة أمنية خطيرة smb
جميع انظمة التشغيل Windows الخاصة بشركة Microsoft مصابة بثغرة أمنية (خطأ برمجي) خطيرة جدا وهي smb وهي خاصية تسمح بالتحكم عن بعد ف انظمة ميكروسوفت وكانت متاحة من قبل شركة ميكروسوفت ببعض الصلاحيات واستغلها الهكر بالتحكم عن بعد ف ملايين من الاجهزة التي مثبت عليها نظام تشغيل تابع لميكروسوفت ويمكن ان تكون انت منهم في يوم من الايام الثغرة قديمة ولكن يتم استغلالها الي الان علي الانظمة المتاحة بها الخاصية ويتم الاستغلال عن طريق النظام العملاق Linux الذي مثبت عليه معظم أدوات الاختراق علي اغلب توزيعاته والاستغلال الاخطر ليس الاختراق فقط ولكن يتم ارسال ملف خبيث وخطير جدا يدعي (فايرس Ransomware) وهو فايرس الفدية ووظيفته تشفير جميع البيانات التي توجد بالHard disk عندما يصيب اي جهاز لاي شخص يسموا عند ذلك بالضحية اي الجهاز المصاب ويطلب الهكر (قرصان الانتزنت) فدية او اموال طائلة من جميع الاجهزة المصابة بالفايرس حتي يتم فك التشفير بالمقابل وان لم تدفع سيتم فرمتة الهارد بالكامل ولا يمكنك التخلص منه الإ بعد فك تشفيره ان كنت من عمالقة مجال الهندسة العكسية والعملة التي يتم استخدامها للدفع حتي يتم فك التشفير هي عملة BTC البيتكوين وهي عملة اللكترونية يصعب تتبعها في العالم لانها تعمل بتقنية الBlock Chain 🔗
للحماية من هذا الفايرس :
1- عمل تحديث للنظام الخاص بك ولكن عندما يكون نظام أصلي وليس نسخة حتي لا يوضع في الBlack list لشركة ميكروسوفت
2- الغاء Service SMB التي توجد بجميع انظمة التشغيل لميكروسوفت ويمكنك كتابة اسم الثغرة في اليوتيوب ستجد شرح عملي أفضل لقفل الخاصية
3- لا تحمل أي ملف من اي موقع عبر الانترنت إلا بعد فحصه ويكون عندك دراية جيدة بالحماية
مع تحيات : #Mahmoud_Safwat
#باحث_أمني لدي #MS_Tech
تعليقات
إرسال تعليق