أصدرت شركة Microsoft تصحيحًا أمنيًا للثغرة الأمنية المعروفة لتنفيذ التعليمات البرمجية عن بُعد والموجودة مؤخرًا في Server Message Block 3.1.1 (SMBv3) وأثرت على أحدث إصدارات Windows 10.
تم الكشف عن تفاصيل حول الثغرة الأمنية المذكورة عن طريق الخطأ من قبل شركة Microsoft ، ولكن تم نشرها رسميًا في وقت لاحق إلى جانب التصحيح 2020 مارس الثلاثاء الذي يصلح 115 ثغرة أمنية.
تم نشر التصحيح الأمني خارج النطاق يوم الخميس في شكل Windows تحديث KB4551762. يعمل على إصلاح مشكلة عدم حصانة SMBv3 RCE Windows 10 1903 و 1909. سيتم دفعها إلى الأجهزة عبر Windows تحديث والقنوات الأخرى ذات الصلة.
لا تؤثر الثغرة الأمنية على الإصدار الأقدم من Windows 10. من المثير للاهتمام ملاحظة ذلك Windows 7 ، الذي وصل حديثًا إلى نهاية العمر ، لا يتأثر به.
بالنسبة للمبتدئين ، يعد Microsoft SMB بروتوكولًا يساعد في اتصالات العميل والخادم ويتيح مشاركة الملفات والطابعات عبر الشبكة. يسمح استغلال الثغرة للمهاجم بتشغيل رموز ضارة عشوائية على الأجهزة المتأثرة.
وفقًا لـ Jamie Hankins من شركة Kryptos Logic للأمان ، هناك أكثر من 48000 خادم غير مُعالج على الإنترنت يمكن اختراقه.
علاوة على ذلك ، كان هناك خوف من أن SMBv3 ، إذا لم يتم تصحيحه بشكل جيد في الوقت المناسب ، قد يؤدي إلى حملة أخرى للبرامج الضارة على غرار Wannacry.
