أطلقت شركة مايكروسوفت إصلاح أمني لثغرة خطيرة للغاية تؤثر على مئات الملايين من أجهزة الكمبيوتر الشخصية العاملة بنظام التشغيل ويندوز 10، فيما أوضحت مايكروسوفت في تدوينة لها أنه تم العثور على الثغرة في أداة للتشفير في نظام ويندوز كان قد تم إطلاقها قبل سنوات، والتى تعرف بـ CryptoAPI، حيث أن لها عدد من الوظائف، بما في ذلك السماح للمطورين بتسجيل برامجهم رقميًا، وإثبات عدم العبث بهذه البرامج.
وبحسب موقع techcrunch الأمريكى، فإن الثغرة قد تسمح للهاكرز بمحاكاة البرمجيات الشرعية على نحو يمكنهم من خلاله تشغيل برامج خبيثة، مثل برمجيات انتزاع الفدية، فيما قالت مايكروسوفت : “لن يتمكن المستخدم من معرفة أن الملف ضار، لأن التوقيع الرقمي يجعله يبدو وكأنه من مزود موثوق به”.
فيما قال مركز الكشف عن الثغرات الأمنية في جامعة كارنيجي ميلون CERT-CC في تقرير أمني إنه من الممكن أيضا استخدام الخطأ لاعتراض اتصالات HTTPS أو TLSوتعديلها.
وأوضحت مايكروسوفت أنها لم تعثر على أي دليل يكشف عن استخدام الثغرة التي صنفتها على أنها “خطيرة” من قبل المهاجمين، فيما أكدت وكالة الأمن القومي الأمريكية أنها وجدت الثغرة، وقد أبلغت مايكروسوفت بالتفاصيل، مما يسمح للشركة بإصلاحها.
ويأتى ذلك في الوقت الذى تعرضت فيه الوكالة الأمريكية للكثير من الانتقادات بسبب اكتشافها ثغرات في نظام ويندوز ثم استغلالها لبناء أدوات تجسس بدلًا من إبلاغ مايكروسوفت، وقد استخدمت الوكالة ثغرة في نظام ويندوز لبناء أداة باسم EternalBlue يمكنها التجسس على أجهزة الكمبيوتر، إلا أن الثغرة تم تسريبها ليتم استغلالها بعد ذلك من قبل الهاكرز لشن هجمات الفدية الشهيرة WannaCry التي أسفرت عن خسائر بملايين الدولارات.
وبحسب التقرير، فقد أطلقت مايكروسوفت إصلاح أمني لكل من نظام ويندوز 10، وويندوز سيرفر 2016 للحكومة الأمريكية، والجيش، والشركات الكبرى الأخرى.
