مايكروسوفت تؤكد إصلاح ثغرات "سماسرة الظل"
أكدت شركة مايكروسوفت اليوم السبت أنها أصلحت الثغرات الموجودة في إصدارات متعددة من نظام التشغيل ويندوز، التي كشفت عنها التسريبات التي نشرتها أمس مجموعة القراصنة الإلكترونيين المعروفة باسم "سماسرة الظل" (Shadow Brokers).
وكانت المجموعة نشرت أمس وثائق زعمت أنها مسروقة من وكالة الأمن الوطني الأميركية، وتعود جميعها على الأقل إلى بضع سنوات، لكنها تكشف عن ثغرات في العديد من إصدارات نظام التشغيل وكانت تتيح لوكالة الأمن الوطني الوصول إلى نظام التراسل بين المصارف المالية المعروف باسم "سويفت" لرصد تدفقات مالية بين بعض مصارف الشرق الأوسط وأميركا اللاتينية.
وردت مايكروسوفت على هذه الوثائق بمنشور على مدونتها قالت فيه إنها قيَّمت كافة الثغرات المذكورة، وأن جميع تلك الثغرات قد تم إصلاحها بالفعل.
وفي بيان لوكالة رويترز أمس قالت مايكروسوفت "باستثناء الصحفيين، فإنه لم تتواصل معنا أي منظمة أو أفراد بما يتعلق بالمواد الصادرة عن وسطاء الظل"، لكن ذلك قد لا يكون الحقيقة كاملة، وفقا لموقع إنغادجيت المعني بشؤون التقنية.
فثلاث من الثغرات قالت مايكروسوفت إنها لا تؤثر على المنصات المدعومة، وهي أنظمة التشغيل التي ما تزال تتلقى التحديثات الأمنية الرسمية، مما يعني أن نظامي ويندوز إكس بي وويندوز فيستا اللذين أوقفت الشركة دعمهما سيظلان عرضة للاستغلال.
والمثير للفضول تحديدا -وفقا لموقع إنغادجيت- أن أربعا من الثغرات تم إصلاحها في تحديث الشهر الماضي فقط، وبالتحديد في 14 مارس/آذار، وهذا التحديث المفاجئ لثغرات لم يعرف أحد بوجودها لسنوات من قبل يوحي بأن الشركة تلقت معلومات بشأنها.
وينقل الموقع عن الباحث في المجال الأمني مصطفى البسام تفسيره المحتمل للأمر بأن مايكروسوفت ربما دفعت واشترت الثغرات بهدوء، في حين يقترح الرئيس التنفيذي لشركة زيروديوم لأمن المعلومات شوقي بكرار أن سماسرة الظل ربما أعطوا المعلومات لمايكروسوفت.
يُذكر أن استجابة مايكروسوفت جاءت بعد ساعات من تحذير خبراء أمنيين، بمن فيهم المتعاقد السابق مع وكالة الأمن القومي الأميركية وصاحب التسريبات الشهير إدوارد سنودن، الذي قال إن الوكالة لم تحذر مايكروسوفت بشأن الثغرات.
وفي جميع الأحوال، فإن العبرة مما سبق هي أن على المستخدمين التحول إلى أحد أنظمة ويندوز المدعومة وتحديثها بآخر التحديثات الأمنية بأسرع وقت.