مايكروسوفت في خطر.. ثغرة أمنية تهدد ويندوز 10
كتب حسن محمد موقع السلطةأصدرت شركة " مايكروسوفت " الأمريكية، عملاق صناعة البرمجيات في العالم، تحديثا لنظامها التشغيلي الشهير "ويندوز 10" يعالج ثغرة أمنية خطيرة في مختلف إصدارات النظام والتي أعلنت عن اكتشافها وكالة الأمن القومي الأمريكية.
الثغرة الأمنية التي وصفتها "مايكروسوفت" بالخطيرة، والتي اكتشفت في آلية معالجة الشهادات الأمنية ووظائف التراسل المشفرة على نظام "ويندوز"، تسمح لمخترقي الأنظمة بتزوير التوقيع الرقمي المرتبط بأجزاء من النظام، مما يسمح بالشيفرات البرمجية الضارة غير المسجلة بالتخفي كبرنامج شرعي يعمل داخل النظام.
وتمثل تلك الثغرة مشكلة كبيرة للبيئات التي تعمد على الشهادات الرقمية في التحقق من أصالة البرامج التي تعمل داخل جهاز الكومبيوتر، كما أنها تشكل ثغرة أمنية محتملة حال عدم معالجتها.
وأصدرت "مايكروسوفت" تحديثها للثغرة لإصدارات نظام "ويندوز 10" و"ويندوز سيرفر 2016" و"ويندوز سيرفر 2019"، وتقول الشركة إنها لم ترصد أي استغلال نشط للثغرة حتى الآن.
وكانت وكالة الأمن القومي الأمريكية قد أبلغت "مايكروسوفت" بتلك الثغرة مؤخرا، وأوصت الشركات بتطبيق تحديثها فورا أو تشديد الاهتمام على الأجهزة التي تستضيف بنى تحتية هامة مثل أجهزة التحكم في أسماء النطاقات وأجهزة خوادم الشبكات الخاصة أو أجهزة خوادم "دي إن إس".