"مايكروسوفت" تصلح ثغرة أمنية ضخمة في "ويندوز 10"

"مايكروسوفت" تصلح ثغرة أمنية ضخمة في "ويندوز 10"

15 يناير 2020
كانت الثغرة تتيح قرصنة المستخدمين (ريشارد ليفين/Corbis)
+ الخط -

اكتشفت وكالة الأمن القومي الأميركية NSA ثغرةً أمنية "ضخمة" في نظام تشغيل "ويندوز 10" الذي تصدره شركة "مايكروسوفت"، كان من شأنها أن تسمح للمخترقين الإلكترونيين باعتراض اتصالات تبدو آمنة. 

أبلغت وكالة الأمن القومي "مايكروسوفت". وأصدرت الشركة تحديثاً مجانياً لعلاج الثغرة الأمنية، أمس الثلاثاء، وأشادت بالوكالة لاكتشافها تلك الثغرة. وقالت إنها لم ترَ أي دليل على أن مخترقين استخدموا التقنية التي استخدمتها وكالة الأمن القومي.

وقالت الوكالة إن أي مهاجم قد يستغل نقطة الضعف الأمنية، عن طريق استخدام شهادة توقيع زائفة كي يبدو الملف وكأنه من مصدر موثوق به.

وأوضحت الشركة: "لن يعرف المستخدم الملف الخبيث لأن التوقيع الرقمي سيبدو وكأنه قادم من مصدر موثوق به".

بحسب "مايكروسوفت"، فإنه إذا تمكن مخترق من استغلال تلك الثغرة بنجاح، فسيتمكن من شن "هجمات الوسيط"- وهي نوع من الاختراق حيث يتسلل المهاجم بين متحاورين في شبكة دون علم كل منهما- ويفك شفرة معلومات سرية على قائمة اتصالات المستخدم.

بعض الحاسبات سوف تعالج المشكلة بشكل آلي، إذا كان خيار التحديث التلقائي مفعلاً بها. في الحاسبات الأخرى، يمكن معالجة المشكلة يدوياً.


(أسوشييتد برس)

المساهمون