«ويندوز 10» يخلو من أي ثغرة أمنية خطيرة

بعد مرور أيام عدة على تداول الأنباء الخاصة بوجود ثغرة أمنية خطيرة تهدد نحو 50 مليون مستخدم لنظام تشغيل «ويندوز 10» الجديد من شركة «مايكروسوفت» الأميركية، تبين أنه لا وجود لهذه الثغرة، وأن ما جرى تداوله بشأنها معلومات مضللة لا أساس لها. والحقيقة أن الأمر لا يعدو كونه مشكلة تحدث كخطأ هامشي عند الضبط اليدوي لبعض الإعدادات في إصدار «ويندوز 10» المخصص للمؤسسات الكبرى، وأن «مايكروسوفت» تدرجها ضمن تعليمات التشغيل والأمان العادية، ويجب الانتباه إليها عند القيام بهذه الإعدادات.

وقد كان موقع «فوربس» forbes.com نشر تقريراً إخبارياً بعنوان: «مايكروسوفت تصدر تحذيراً لـ50 مليوناً من مستخدمي (ويندوز 10)»، تناول ما قال إنه ثغرة أمنية خطيرة في نظام التشغيل، وبعدها جرى تناول الأمر على نطاق واسع. لكن فريقاً من محللي شبكة «زد دي نت» المتخصصة في التقنية، تقصّى الواقعة، وحلّل هذه الثغرة وأبعادها، مؤكداً عدم وجود مثل هذه الثغرة.

ثغرة أمنية

تحدثت الأنباء الخاصة بهذه الثغرة الأمنية عن أن «مايكروسوفت» حذرت عشرات الملايين من مستخدمي «ويندوز 10»، قائلة إن التحديث رقم «كيه بي 4501375» داخل «ويندوز 10»، الذي تم طرحه خلال أبريل 2019، قد يؤدي إلى حدوث ثغرة أمنية في برنامج «مدير خدمة الوصول عن بعد» الموجود في النظام والمعروف اختصاراً باسم «راس مان»، وهذا يمكن أن تكون له تداعيات خطيرة، إذ يعرّض أمن الكمبيوتر والتطبيقات ونظم التشغيل للخطر، ويجعلها مكشوفة أمام المهاجمين والمخترقين. وذكرت الأنباء المتداولة أن «مايكروسوفت» أشارت إلى أن المشكلة تظهر فقط في الإصدار رقم 1903 من نظام تشغيل «ويندوز 10»، وهو الإصدار الذي يستخدمه حالياً ما لا يقل عن 50 مليون مستخدم.

حقيقة «راس مان»

يوضح التحليل أن «راس مان» هو برنامج يعمل عبر «ويندوز 10» كخدمة تستخدم لطلب أرقام الهواتف المسجلة بسجل الهواتف وجهات الاتصال، ويُعد برنامجاً مهماً، لكونه يقوم بالتشغيل المستقر والمؤمن للكمبيوتر، لا سيما عند تنفيذ عمليات الوصول من بعد، سواء عبر خطوط الهاتف العادية أو الإنترنت، وهو برنامج لا ينبغي إزالته أو إيقافه، ويوجد كملف من نوعية «إي إكس إي»، أي ملف قابل للتنفيذ والتشغيل على وحدة التخزين الخاصة بالكمبيوتر، وعند تشغيل نظام تشغيل ويندوز يتم تنفيذ الأوامر الموجودة في «راس مان»، ولهذا السبب يتم تحميل الملف في الذاكرة الإلكترونية للكمبيوتر «رام»، ويظهر في لوحة إدارة النظام كعملية من العمليات الجارية على النظام، والمفترض أن هذه العملية آمنة ومن غير المحتمل أن تسبب أي ضرر لنظام التشغيل.

مشكلة إعدادات

وبحسب ما ورد في صفحة الدعم الفني الرسمية لـ«مايكروسوفت»، فإن التحديث رقم «كيه بي 4501375» يُعد تحديثاً تراكمياً داخل الإصدار رقم 1903 من «ويندوز 10»، وبه مشكلة معروفة تتمثل في صعوبة وطول عملية ضبط الإعدادات الخاصة بإعدادات إدارة الوصول من البعد «راس مان»، وهي مشكلة معروفة تظهر فقط في إصدار «ويندوز 10» المخصص للمؤسسات والشركات الكبيرة وليس للأفراد، أو النسخ المنزلية، ومن ثم فهي مشكلة يتأثر بها عدد محدود وصغير من المتعاملين من الشركات فقط، ولا يتم تصنيفها على أنها ثغرة، بل مشكلة في «إعدادات تكوين عميل غير قياسي»، وتحدث في حالتين:

الأولى أن يتم تكوين إعداد مستوى بيانات التشخيص يدوياً على الإعداد غير الافتراضي، كأن يتم ضبطه عن قصد على نظام يعمل بإصدار «ويندوز 10» المنزلي أو المخصص للمحترفين، لأنه يعمل فقط مع إصدار المؤسسات، والحالة الثانية أن يتم تكوين ملف تعريف شبكة الاتصالات التخيلية الخاصة «في بي إن» كاتصال دائم على وضعية تعرف باسم «إيه أو في بي إن»، وهي وضعية تجسد شكلاً محدداً من أشكال الوصول إلي الشبكة التخيلية الخاصة، ظهرت للمرة الأولى مع نظام تشغيل «ويندوز سيرفر 2016».

ونظراً لأن التحديث الأخير في «ويندوز 10» لم يطلق سوى من ستة أسابيع فقط، فإن المتوقع والمنطقي أن تكون الشركات والمؤسسات المعنية به تمضي قدماً ببطء في عملية التحديث والتركيب، وبناء على كل هذه المعطيات انتهى فريق «زد دي نت» إلى أنه لا توجد ثغرة أمنية تهدد 50 مليوناً من مستخدمي «ويندوز 10»، بل مجرد تعقيدات معروفة مسبقاً تتعلق بكيفية ضبط وتشغيل إعدادات خدمة الوصول عن بعد.

لا تحذيرات من «مايكروسوفت»

وفقاً للفحص والمراجعة اللذين تما عبر صفحة الدعم الفني الرسمية لـ«مايكروسوفت»، فإن التحديث رقم «كيه بي 4501375» داخل «ويندوز 10» لم يصدر بشأنه أية تحذيرات أو تنبيهات تشير إلى احتوائه على ثغرة أمنية من أي نوع، وأن تقرير «فوربس» الذي تحدث عن هذا التنبيه وقرأه ما يناهز نصف مليون شخص كان يحتوي على رابط نشط، زعم أنه يتضمن التحذير الرسمي الصادر عن «مايكروسوفت»، لكن تبين أنه لا يرتبط بمقال أو بيان رسمي من «مايكروسوفت» يوثق الثغرة.