علوم وتكنولوجيامنوعات

ثغرة أمنية خطيرة في ويندوز 10.. والحل في خطوات

أعلنت وكالة الأمن القومي الأمريكية ثغرة أمنية خطيرة في نظام تشغيل “ويندوز 10” الذي تصدره شركة مايكروسوفت، من شأنها أن تسمح للمخترقين الإلكترونيين إعتراض إتصالات تبدو آمنة.

و بدلًا من توجيه تلك الثغرة لخدمة إحتياجاتها الإستخباراتية، أبلغت وكالة الأمن القومي مايكروسوفت كي تتمكن من إصلاح النظام للجميع.

ومن جانبها قررت شركة مايكروسوفت إصدار تحديثًا مجانيًا لعلاج الثغرة الأمنية، وأشادت بالوكالة لإكتشافها تلك الثغرة.

فيما أضافت الشركة أنها لم تر أي دليل على أن مخترقين استخدموا التقنية، التي استخدمتها وكالة الأمن القومي، لافتة إلى أن أي مهاجم قد يستغل نقطة الضعف الأمنية عن طريق استخدام شهادة توقيع زائفة كي يبدو الملف وكأنه من مصدر موثوق به.

وأوضحت الشركة: “لن يعرف المستخدم الملف الخبيث لأن التوقيع الرقمي سيبدو وكأنه قادم من مصدر موثوق به”.

فيما علقت مايكروسوفت، فإنه إذا تمكن مخترق من استغلال تلك الثغرة بنجاح فسيتمكن من شن “هجمات الوسيط”، نوع من الإختراق، حيث يتسلل المهاجم بين متحاورين في شبكة دون علم كل منهما، ويفك شفرة معلومات سرية على قائمة اتصالات المستخدم.

أما عن علاج ذلك الإختراق فبعض الحاسبات سوف تعالج المشكلة بها بشكل آلي، إذا كان خيار التحديث التلقائي مفعل بها، أما الحاسبات الأخرى يمكن معالجة المشكلة بها يدويًا.

الجدير بالذكر أن مايكروسوفت تصدر شهريًا تحديثات أمنية وتحديثات أخرى، وانتظرت حتى، الثلاثاء، حتى تكشف عن الخلل ودور الأمن القومي في إكتشافه والتحذير منه.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى