دفعت مايكروسوفت اليوم بتحديث أمني هام يشمل مجموعة كبيرة من أنظمة تشغيلها للمخدمات والحواسب الشخصية وذلك لسد ثغرة أمنية خطيرة تصل إلى مستوى خطورة ثغرة القلب النازف في الويب.
والتحديث الأمني يحمل الرقم MS14-066 وتعرف الثغرة التي يسدها بأنها تتيح تنفيذ شيفرات برمجية عن بعد. وتتضرر أنظمة تشغيل ويندوز سيرفر 2003 و 2008 و 2012 و ويندوز فيستا و 7 و 8 و 8.1 و ويندوز آر تي بمختلف إصداراتها الفرعية و 32 بت أو 64 بت منها.
ولم تفصح مايكروسوفت عن الكثير من التفاصيل حول الثغرة سوى أنها تتيح للقراصنة تنفيذ شيفرات برمجية عن بعد عندما يرسل المهاجم حزم بيانات معدة خصيصاً لإستغلال الثغرة إلى ويندوز سيرفر.
أي لو قام المهاجم بتعديل حزم بيانات بطريقة معينة وقام بإستخدامها لمهاجمة جهازك وبالتالي يمكن تنفيذ الشيفرات البرمجية والأوامر الموجودة في تلك الحزم بدون الحاجة لأن يدخل إلى جهازك والحصول على صلاحيات بذلك.
وتوجد الثغرة تحديداً في مكتبة Schannel Library وهي طبقة في نظام التشغيل وظيفتها التعامل مع التشفير والمصادقة للتطبيقات التي تستخدم بروتوكول HTTP.
ونلاحظ خطورة الثغرة أنها تؤثر تقريباً على جميع إصدارات ويندوز المنتشرة اليوم خاصة في قطاع الأعمال والشركات التي لديها مخدمات وتستخدم ويندوز سيرفر حيث أنها مجبرة أن تطبق الترقيع الأمني الذي أطلقته مايكروسوفت في أسرع وقت ممكن.
ويبقى الخبر الجيد الذي تراه مايكروسوفت أنه لا توجد أية أدلة بعد على استغلال الثغرة وقرصنة أجهزة معينة، لذا عليك المسارعة بتنزيل التحديث الأمني في جهازك وتطبيقه إن كنت قلقاً على حماية جهازك.
المصدر
تعليقات
إرسال تعليق
add_commentإرسال تعليق
اضف تعليقك هنا ويسرنا ان نستمع الى تعليقاتكم وفي حال وجود اي تعليق يخل بالاداب يرجى ابلاغنا بذلك