هفوة برمجية في "قناة نظام تشغيل ويندوز الأمنية" تطال مختلف إصدارات نظام التشغيل، وصفتها مايكروسوفت بـ"الكارثية"، تعرض أجهزة الكمبيوتر والخوادم للاختراق.
إعلان
يبدو أننا في عز موسم اكتشاف الهفوات والثغرات البرمجية. حذرتكم في يوميات "إي ميل" عن هفوة برمجية في نظام تشغيلiOS للأجهزة المحمولة من آبل تعرض بيانات المستخدم للسرقة. وبدورها تحذر مايكروسوفت من ثغرة برمجية وصفتها بالخطيرة تطال قناة نظام تشغيل ويندوز الأمنية Microsoft Secure Channel Schannel والتي تحوي أدوات التشفير التي تعرف ببروتوكولات طبقة المنافذ الأمنيةSecure Socket Layer SSL وTLS Transport Layer Security التي تستخدم خوارزميات فائقة القدرة لتشفير البيانات المتبادلة على الشبكة ، وأذكر هنا أن هذه الأدوات عانت منذ أشهر من هفوات خطيرة كـ HeartBlead والهفوة البرمجية في نظام التشفير المفتوح المصدر OpenSSL وغيرها من الهفوات التي هددت أمن شبكة الإنترنت.
حذرت مايكروسوفت بضرورة تحميل و تثبيت التحديث الذي طرحته يوم الثلاثاء لسد هذه الثغرة التي تطال كل إصدارات نظام التشغيل ويندوز من "فيستا" إلى وأخر إصدار من "ويندوز ثمانية". والتي تهدد ليس فقط الخوادم الـServer وإنما أيضا أجهزة الكمبيوتر المنزلية والمحمولة خاصة تلك التي ثبت فيها المستخدم خادم FTP إي عميل File Transfert Protocole لنقل البيانات من جهاز كمبيوتر إلى جهاز كمبيوتر آخر أو إلى خادم لإدارة موقع انترنت.
حسب خبراء مايكروسوفت فإن هذه الثغرة الخطيرة تمنع قناة الأمن Microsoft Secure Channelمن فلترة حزم البيانات المشفرة، مما يتيح للقراصنة اختراق الخادم أو جهاز الكمبيوتر الذي يعمل بنظام التشغيل ويندوزعن طريق إرسال حزم بيانات خبيثة تستغل هذه الثغرة وتتجسس على مداخل جهاز الكمبيوتر ويصبح الجهاز معرضا للاختراق لسرقة البيانات وتفعيل شيفرة خبيثة في الهفوات البرمجية.
تؤكد شركة مايكروسوفت أنه حتى الآن لم يبلغ عن أي استغلال لهذه الثغرة أو أي هجوم على أنظمة ويندوز. وقد نشرت الشركة مجموعة من التحديثات يوم الثلاثاء وهي من ضمن مجموعة التحديثات التي تقترحها مايكروسوفت كل شهر لسد مختلف الهفوات والثغرات، ونصحت مايكروسوفت بضرورة تحميلها وتثبيتها بسرعة قبل أن تتحول إلى كارثة كما حصل مع هارتبليد حين خرق موقع ياهو وغيره من المواقع في العالم.
الرسالة الإخباريةأبرز الأحداث الدولية صباح كل يوم
اشترك