“مايكروسوفت” تكشف فن ثغرة امنية في “ويندوز 10”
كشفت وكالة الأمن الأميركية “ني سي اي”، عن ثغرة أمنية تخترق اتصالات آمنة، اليوم الأربعاء، في نظام تشغيل “ويندوز 10″، التي تصدرها شركة “مايكروسوفت“.
وأصدرت شركة”مايكروسوفت” تحديثًا مجانيًا، لعلاج الثغرة الأمنية، أمس الثلاثاء، بالتعاون مع وكالة الأمن القومي لـ”مايكروسوفت، عبر تشخيصها”. وقالت الشركة إنها لم ترَ أي دليل على أن مخترقين استخدموا التقنية التي استخدمتها وكالة الأمن القومي.
وأوضحت الوكالة أن أي مهاجم قد يستغل نقطة الضعف الأمنية، عن طريق استخدام شهادة توقيع زائفة، لهدف إظهارها وكأنها من مصدر موثوق به، وفي هذا الصدد قالت الشركة إنّه “لن يعرف المستخدم الملف الخبيث لأن التوقيع الرقمي سيبدو وكأنه قادم من مصدر موثوق به“.
وبينت شركة “مايكروسوفت”، أنه إذا تمكن مخترق من استغلال تلك الثغرة بنجاح، فسيتمكن من شن “هجمات الوسيط”؛ وهي نوع من الاختراق حيث يتسلل المهاجم بين متحاورين في شبكة دون علم كل منهما، والتي يفك شفرة معلومات سرية على قائمة اتصالات المستخدم.
وتجدر الإشارة أن بعض الحاسبات سوف تعالج المشكلة بشكل آلي، بحال كان خيار التحديث التلقائي مفعلًا بها. في الحاسبات الأخرى، يمكن معالجة المشكلة يدويًا.