AL ShAhEEn
زيزوومى محترف
غير متصل
أعلنت شركة مايكروسوفت اليوم الثلاثاء عن إطلاق إصلاح أمني لثغرة خطرة جدًا تؤثر على مئات الملايين من الحواسيب الشخصية العاملة بنظام التشغيل ويندوز 10.
وأوضحت عملاقة البرمجيات الأمريكية في تدوينة أنه قد عُثر على الثغرة في مكون للتشفير في نظام ويندوز كان قد أُطلق قبل عقود، ويُعرف باسم CryptoAPI. وللمكون عدد من الوظائف، بما في ذلك السماح للمطورين تسجيل برامجهم رقميًا، وإثبات أن أحدًا لم يعبث بالبرامج. ولكن الثغرة قد تسمح للمهاجمين بمحاكاة البرمجيات الشرعية على نحو يمكنهم من خلاله تشغيل برامج خبيثة، مثل برمجيات انتزاع الفدية.
وقالت مايكروسوفت: “لن يتمكن المستخدم من معرفة أن الملف ضار، لأن التوقيع الرقمي يجعله يبدو وكأنه من مزود موثوق به”. وقال CERT-CC – مركز الكشف عن الثغرات الأمنية في جامعة كارنيجي ميلون – في تقرير أمني: إنه من الممكن أيضًا استخدام الخطأ لاعتراض اتصالات HTTPS (أو TLS) وتعديلها.
ولطمأنة المستخدمين، قالت مايكروسوفت: إنها لم تجد أي دليل يظهر استخدام الثغرة – التي صنفتها على أنها “مهمة” – من قِبل المهاجمين. وكان الصحفي الأمني المستقل (براين كربس) أول من تحدث عن تفاصيل الثغرة في منشور على مدونته.
وأكدت وكالة الأمن القومي الأمريكية في اتصال مع الصحفيين أنها وجدت الثغرة، وقد أبلغت مايكروسوفت بالتفاصيل، مما يسمح للشركة بإصلاحها. مع الإشارة إلى أن الوكالة تعرضت للكثير من الانتقاد بسبب اكتشافها ثغرات في نظام ويندوز ثم استغلالها لبناء أدوات تجسس بدلًا من إبلاغ مايكروسوفت. وقد استخدمت الوكالة ثغرة في نظام ويندوز لبناء أداة باسم EternalBlue يمكنها التجسس على الحواسيب، ولكن الثغرة سُربت لتُستغل بعدئذ من قبل القراصنة لشن هجمة انتزاع الفدية الشهيرة (وانا كراي) WannaCry التي أسفرت عن خسائر بملايين الدولارات.
التعديل الأخير:
