الأمن التقني

بادر بالتحديث.. مايكروسوفت تصلح ثغرة تؤثر على مئات الملايين من حواسيب ويندوز 10

المجد – وكالات

أعلنت شركة مايكروسوفت مؤخراً عن إطلاق إصلاح أمني لثغرة خطرة جداً تؤثر على مئات الملايين من الحواسيب الشخصية العاملة بنظام التشغيل ويندوز 10.

وأوضحت الشركة أنه قد عُثر على الثغرة في مكوّن للتشفير في نظام ويندوز كان قد أُطلق قبل عقود، ويُعرف باسم CryptoAPI. وللمكوّن عدد من الوظائف، بما في ذلك السماح للمطورين تسجيل برامجهم رقميًا، وإثبات أن أحدًا لم يعبث بالبرامج. ولكن الثغرة قد تسمح للمهاجمين بمحاكاة البرمجيات الشرعية على نحو يمكنهم من خلاله تشغيل برامج خبيثة، مثل برمجيات انتزاع الفدية.

وقالت مايكروسوفت: “لن يتمكن المستخدم من معرفة أن الملف ضار، لأن التوقيع الرقمي يجعله يبدو وكأنه من مزود موثوق به”. وقال CERT-CC – مركز الكشف عن الثغرات الأمنية في جامعة كارنيجي ميلون – في تقرير أمني: إنه من الممكن أيضًا استخدام الخطأ لاعتراض اتصالات HTTPS (أو TLS) وتعديلها.

ولطمأنة المستخدمين، قالت مايكروسوفت: إنها لم تجد أي دليل يظهر استخدام الثغرة – التي صنفتها على أنها “مهمة” – من قِبل المهاجمين.

وأكدت وكالة الأمن القومي الأمريكية في اتصال مع الصحفيين أنها وجدت الثغرة، وقد أبلغت مايكروسوفت بالتفاصيل، مما يسمح للشركة بإصلاحها. مع الإشارة إلى أن الوكالة تعرضت للكثير من الانتقاد بسبب اكتشافها ثغرات في نظام ويندوز ثم استغلالها لبناء أدوات تجسس بدلًا من إبلاغ مايكروسوفت. وقد استخدمت الوكالة ثغرة في نظام ويندوز لبناء أداة باسم EternalBlue يمكنها التجسس على الحواسيب، ولكن الثغرة سُربت لتُستغل بعدئذ من قبل القراصنة لشن هجمة انتزاع الفدية الشهيرة (وانا كراي) WannaCry التي أسفرت عن خسائر بملايين الدولارات.

ويُقال إن مايكروسوفت أطلقت إصلاحًا أمنية للثغرة لكل من نظامي ويندوز 10، وويندوز سيرفر 2016 للحكومة الأمريكية، والجيش، والشركات الكبرى الأخرى، وذلك قُبيل إطلاق التحديث لجميع المستخدمين، وذلك وسط مخاوف من إساءة استخدام هذه الثغرة.

الوسوم

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *