الأزرق الخالد
لطالما كانت إصدارات Windows المقرصنة عرضة للخطر عندما يتعلق الأمر بالأمان. حديثا تقرير نشرته Heise Online يؤكد أن مئات الآلاف من أجهزة الكمبيوتر لا تزال مهددة بأطنان من البرامج الضارة.
يتم إلقاء اللوم على ثغرة معينة تم تسميتها بـ EternalBlue بسبب هذه المحنة. تؤثر مخاطر البرامج الضارة بشكل خاص على أجهزة الكمبيوتر التي تستخدم إصدارات Windows المقرصنة. تعود آثار هذه الفجوة الأمنية إلى إرث جهاز المخابرات الأمريكي NSA. حتى بعد عدة سنوات ، لا يزال العديد من الأنظمة عرضة للخطر. لأكثر من ثلاث سنوات ، كانت المخابرات الأمريكية تستخدمه لتنفيذ هجمات خفية على جميع أنواع الأهداف. اضطرت الوكالة أخيرًا إلى تسريب الثغرة الأمنية إلى Microsoft بسبب خطر الاختراق من قبل مجموعة قراصنة شهيرة ، Shadow Brokers. بعد ذلك ، اضطرت Microsoft للتخلي عن يوم التصحيح لأول مرة في تاريخ الشركة لملء الفراغ في أسرع وقت ممكن.
ومع ذلك ، فإن الأنظمة التي يتم صيانتها جيدًا لم تعد مهددة من قبل هذا الخطر حيث قدمت Microsoft تصحيحات مناسبة لإصدارات Windows حتى خارج دورة دعم التحديث المنتظمة.
مدقق الثغرات الأمنية EternalBlue (The Windows Club)
وفقا ل تقرير نشرته أفيرا ، أكثر من ثلاثمائة ألف جهاز كمبيوتر لا يزال عرضة للمتغيرات غير المصححة لواجهة SMB1 ، وهذه ليست سوى الأرقام المبلغ عنها. الأرقام الحقيقية أعلى بكثير من هذا. على الرغم من إزالة أحصنة طروادة والأكواد الخبيثة بشكل مستمر بواسطة برامج مكافحة الفيروسات ، فإن الأنظمة المعرضة للإصابة تُصاب باستمرار. تظل دورة الإصابة لا تنتهي حيث لا يوجد تحديث مطابق لنظام Windows حتى الآن. أيضًا ، تعد إزالة العدوى أمرًا صعبًا حيث تملأ البرامج الضارة الشبكات المحيطة باستمرار بحركة مرور جديدة أثناء البحث عن ضحايا جدد.
من غير المحتمل عادةً أن تتلقى إصدارات Windows المقرصنة أي تحديثات رسمية للنظام ، ولكن يوصى بأن تقوم الأنظمة المتأثرة بإغلاق بروتوكول SMB1 دون مزيد من التأخير. تشير مدونة في Microsoft بوضوح إلى أن SMB1 ليس آمنًا على الإطلاق. يمكن العثور على مزيد من التفاصيل حول كيفية تنفيذ هذه التقنية في صفحة Microsoft هذه .
