loader image

مايكروسوفت تطلق إصلاح أمني لـ ويندوز 10

أطلقت شركة مايكروسوفت إصلاح أمني لثغرة خطرة  تؤثر على مئات الملايين من الحواسيب الشخصية العاملة بنظام التشغيل ويندوز 10. وأوضحت عملاقة البرمجيات الأمريكية  أنه قد عُثر على الثغرة في مكوّن للتشفير في نظام ويندوز كان قد أُطلق قبل عقود، ويُعرف باسمCryptoAPI  وللمكوّن عدد من الوظائف، بما في ذلك السماح للمطورين تسجيل برامجهم رقميًا، وإثبات أن أحدا لم يعبث بالبرامج. ولكن الثغرة قد تسمح للمهاجمين بمحاكاة البرمجيات الشرعية على نحو يمكنهم من خلاله تشغيل برامج خبيثة، مثل برمجيات انتزاع الفدية.

وقالت مايكروسوفت في هذا السياق: “لن يتمكّن المستخدم من معرفة أن الملف ضار، لأن التوقيع الرقمي يجعله يبدو وكأنه من مزوّد موثوق به”. أما CERT-CC مركز الكشف عن الثغرات الأمنية في جامعة كارنيجي ميلون  أعلن  في تقرير أمني: إنه من الممكن أيضًا استخدام الخطأ لاعتراض اتصالات HTTPS (أو TLS) وتعديلها.

ولطمأنة المستخدمين، قالت مايكروسوفت: إنها لم تجد أي دليل يظهر استخدام الثغرة  التي صنفتها على أنها مهمة  من قِبل المهاجمين. وكان الصحفي الأمني المستقل (براين كربس) أول من تحدث عن تفاصيل الثغرة.

كما أكدت وكالة الأمن القومي الأمريكية في اتصال مع الصحفيين ابلاغها لمايكروسوفت بالتفاصيل، مما يسمح للشركة بإصلاحها. مع الإشارة إلى أن الوكالة تعرضت للكثير من الانتقاد بسبب اكتشافها ثغرات في نظام ويندوز ثم استغلالها لبناء أدوات تجسس بدلًا من إبلاغ مايكروسوفت. وقد استخدمت الوكالة ثغرة في نظام ويندوز لبناء أداة باسم EternalBlue يمكنها التجسس على الحواسيب، ولكن الثغرة سُربت لتُستغل بعدئذ من قبل القراصنة لشن هجمة انتزاع الفدية الشهيرة (وانا كراي) WannaCry التي أسفرت عن خسائر بملايين الدولارات.

الخبر السابق

كاميرات المراقبة: نقطة اختراق لمقرصني الانترنت

الخبر التالي

بداية عقد تكنولوجيّ جديد