الأربعاء, 4 جمادى الآخر 1441 هجريا.
الظهر
11:06 ص

مايكروسوفت تصلح ثغرة أمنية تؤثر على مئات الملايين من أجهزة ويندوز 10

مايكروسوفت تصلح ثغرة أمنية تؤثر على مئات الملايين من أجهزة ويندوز 10
المشاهدات : 151
التعليقات: 0
https://www.alkhafji.news/?p=483924
تقنية
صحيفة أبعاد الإخبارية
تقنية

أطلقت شركة مايكروسوفت إصلاح أمني لثغرة خطيرة للغاية تؤثر على مئات الملايين من أجهزة الكمبيوتر الشخصية العاملة بنظام التشغيل ويندوز 10، فيما أوضحت مايكروسوفت في تدوينة لها أنه تم العثور على الثغرة في أداة للتشفير في نظام ويندوز كان قد تم إطلاقها قبل سنوات، والتى تعرف بـ CryptoAPI، حيث أن لها عدد من الوظائف، بما في ذلك السماح للمطورين بتسجيل برامجهم رقميًا، وإثبات عدم العبث بهذه البرامج.

وبحسب موقع techcrunch الأمريكى، فإن الثغرة قد تسمح للهاكرز بمحاكاة البرمجيات الشرعية على نحو يمكنهم من خلاله تشغيل برامج خبيثة، مثل برمجيات انتزاع الفدية، فيما قالت مايكروسوفت : “لن يتمكن المستخدم من معرفة أن الملف ضار، لأن التوقيع الرقمي يجعله يبدو وكأنه من مزود موثوق به”.

فيما قال مركز الكشف عن الثغرات الأمنية في جامعة كارنيجي ميلون CERT-CC في تقرير أمني إنه من الممكن أيضا استخدام الخطأ لاعتراض اتصالات HTTPS  أو TLSوتعديلها.

وأوضحت مايكروسوفت أنها لم تعثر على أي دليل يكشف عن استخدام الثغرة التي صنفتها على أنها “خطيرة” من قبل المهاجمين، فيما أكدت وكالة الأمن القومي الأمريكية أنها وجدت الثغرة، وقد أبلغت مايكروسوفت بالتفاصيل، مما يسمح للشركة بإصلاحها.

ويأتى ذلك في الوقت الذى تعرضت فيه الوكالة الأمريكية للكثير من الانتقادات بسبب اكتشافها ثغرات في نظام ويندوز ثم استغلالها لبناء أدوات تجسس بدلًا من إبلاغ مايكروسوفت، وقد استخدمت الوكالة ثغرة في نظام ويندوز لبناء أداة باسم EternalBlue يمكنها التجسس على أجهزة الكمبيوتر، إلا أن الثغرة تم تسريبها ليتم استغلالها بعد ذلك من قبل الهاكرز لشن هجمات الفدية الشهيرة WannaCry التي أسفرت عن خسائر بملايين الدولارات.

وبحسب التقرير، فقد أطلقت مايكروسوفت إصلاح أمني لكل من نظام ويندوز 10، وويندوز سيرفر 2016 للحكومة الأمريكية، والجيش، والشركات الكبرى الأخرى.

التعليقات (٠) أضف تعليق

أضف تعليق

بريدك الالكترونى لن نقوم بأستخدامه.

You may use these HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.