الرئيسيةتطبيقات ذكية

ثغرة أمنية خطيرة في “ويندوز 10”.. والحل “مجاني”

شارك هذا الموضوع:

هاشتاق عربي

اكتشفت وكالة الأمن القومي الأميركية ثغرة أمنية خطيرة في نظام تشغيل “ويندوز 10” الذي تصدره شركة مايكروسوفت، من شأنها أن تسمح للمخترقين الإلكترونيين اعتراض اتصالات تبدو آمنة.

لكن بدلا من استغلال تلك الثغرة لخدمة احتياجاتها الاستخباراتية، أبلغت وكالة الامن القومي مايكروسوفت كي تتمكن من إصلاح النظام للجميع.

وأصدرت شركة مايكروسوفت تحديثا مجانيا لعلاج الثغرة الامنية ، الثلاثاء، وأشادت بالوكالة لاكتشافها تلك الثغرة

وذكرت الشركة أنها لم تر أي دليل على أن مخترقين استخدموا التقنية، التي استخدمتها وكالة الأمن القومي، مشيرة إلى أن أي مهاجم قد يستغل نقطة الضعف الأمنية عن طريق استخدام شهادة توقيع زائفة كي يبدو الملف وكأنه من مصدر موثوق به.

وقالت الشركة: “لن يعرف المستخدم الملف الخبيث لأن التوقيع الرقمي سيبدو وكأنه قادم من مصدر موثوق به”.

وبحسب مايكروسوفت، فإنه إذا تمكن مخترق من استغلال تلك الثغرة بنجاح فسيتمكن من شن “هجمات الوسيط”، نوع من الاختراق، حيث يتسلل المهاجم بين متحاورين في شبكة دون علم كل منهما، ويفك شفرة معلومات سرية على قائمة اتصالات المستخدم.

وبعض الحاسبات سوف تعالج المشكلة بها بشكل آلي، إذا كان خيار التحديث التلقائي مفعل بها، أما الحاسبات الأخرى يمكن معالجة المشكلة بها يدويا.

وتصدر مايكروسوفت شهريا تحديثات أمنية وتحديثات أخرى، وانتظرت حتى، الثلاثاء، حتى تكشف عن الخلل ودور  الامن القومي في اكتشافه والتحذير منه.

سكاي نيوز

_

يمتلك مبيضين خبرة تقارب الـ 10 اعوام في مجال العمل الصحافي، ويعمل حاليا، سكرتير تحرير ميداني في صحيفة الغد اليومية، وصحافيا متخصصا في تغطية أخبار قطاع الإتصالات وتكنولوجيا المعلومات، الملكية الفكرية، الريادة، والمسؤولية الإجتماعية. ويحمل مبيضين شهادة البكالوريوس من جامعة مؤتة – تخصّص ” إدارة الأعمال”، كما يعمل في تقديم إستشارات إعلامية حول أحداث وأخبار قطاع الإتصالات وتكنولوجيا المعلومات الأردني. Tel: +962 79 6542307

مقالات ذات صلة

أترك رداً

زر الذهاب إلى الأعلى