معلوماتية

لماذا نشرت مايكروسوفت تحديثا طارئا لمعالجة ثغرة أمنية خطيرة في ويندوز؟

مايكروسوفت

نشرت شركة "مايكروسوفت" تحديثا لجميع إصدارات نظام التشغيل "ويندوز"، وبشكل طارئ، لمعالجة ثغرة أمنية وصفتها الشركة"بالخطيرة جدا". تنصح نايلة الصليبي بتثبيت هذا التحديث سريع وتشرح ماهية هذه الثغرة الأمنية.

إعلان
أن تقوم شركة "مايكروسوفت" بإصدار تحديث أمني عاجل وطارئ، لمختلف إصدارات نظام التشغيل ويندوز، خاصة خارج نطاق التحديث الشهري المعروف بالـPatch Tuesday، التي تقوم به "مايكروسوفت" أول ثلثاء من كل شهر؛ فهذا دليل على كون هذه الثغرة الأمنية "خطيرة جدا" ، كما وصفتها مايكروسوفت ، بحيث لم يحتمل انتظار تحديثها الدوري.
 
كُشِفت هذه الثغرة الأمنية على مستوى نظام إدارة معالجة بعض "أنماط الحروف" في "حزمة الرموز الطباعية" OpenType في مختلف إصدارات نظام التشغيل ويندوز .
 
وهذه الثغرة في الـOpenType، تتيح قرصنة جهاز الكمبيوتر والسيطرة التامة عليه من خلال ملف مرفق ملوث في البريد الإلكتروني  أو عن طريق صفحة إنترنت "مفخخة" ببرمجية خبيثة.
 
فمن خلال هذه الثغرة يمكن للمخترقين تثبيت برامج خبيثة في جهاز الكمبيوتر والوصول إلى المعطيات و البيانات المختلفة في الجهاز و القدرة على تعديلها أو حذفها و أيضا إمكانية إنشاء حسابات مستخدمين مع كل حقوق "مدير" Administrator
 
وحسب "مايكروسوفت" فإنه لم  تتوفر لديها  معلومات عن اختراقات بواسطة هذه الثغرة. وهذا أمر غير دقيق، فعدنما  نعلم أن كشف هذه الثغرة الأمنية جاء بعد إختراق شركة Hacking Team  الإيطالية، و هي واحدة من أكبر شركات  تطوير برامج القرصنة وبرمجيات المراقبة في العالم. حيث سرق قرصان، ما زال مجهولا، عددا هائلا من الوثائق والتي سرب منها حتى الآن ملفات تورينت بحجم 400 غيغابايت،  وبعض هذه الوثائق تحوي الثغرات التي كانت الشركة تعمل على استغلالها في أدوات التجسس التي تزود بها الدول والحكومات والمؤسسات الأمنية.
 
وفي حال لم تًستَغل من قبل""Hacking Team فإن الجمهور والقراصنة أصبح بمتناول فضولهم وثائق دسمة للإطلاع عليها وإستغلال المعلومات التي تحويها.هذا يعني أن هذه الثغرة مستغلة لأعمال الإختراق والقرصنة؛ لذا دعت "مايكروسوفت" مستخدمي مختلف إصدارات أنظمة التشغيل إلى الإسراع في  تثبيت هذا التحديث العاجل لتصحيح الطريقة التي تدير بها مكتبة Windows Adobe Type Manager حزمة الرموز الطباعية "OpenType".
 
وأنوه هنا إلى أن التحديث يمكن أن يثبت تلقائيا لللإصدارات الأخيرة من "ويندوز" و يدويا لمستخدمي ويندوزXP    وويندوز،Server 2003 وهي اصدارات كانت قد أوقفت "مايكروسوفت" رسميا دعمها التقني لها.
 
نايلة الصليبي

 

هذه الصفحة غير متوفرة

يبدو أن خطأ قد وقع من قبلنا يمنع الوصول إلى الصفحة. نعمل على حل هذه المشكلة في أقرب وقت ممكن