ثغرة بادر بالتحديث.. مايكروسوفت تصلح ثغرة تؤثر على مئات الملايين من حواسيب ويندوز 10

الموضوع في 'منتدى أخبار الأمن والحماية' بواسطة AL ShAhEEn, بتاريخ ‏يناير 15, 2020.

  1. AL ShAhEEn

    AL ShAhEEn زيزوومى محترف

    إنضم إلينا في:
    ‏يناير 30, 2010
    المشاركات:
    850
    الإعجابات :
    478
    نقاط الجائزة:
    720
    الجنس:
    ذكر
    الإقامة:
    السودان
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10


    [​IMG]






    أعلنت شركة مايكروسوفت اليوم الثلاثاء عن إطلاق إصلاح أمني لثغرة خطرة جدًا تؤثر على مئات الملايين من الحواسيب الشخصية العاملة بنظام التشغيل ويندوز 10.



    [​IMG]



    [​IMG]


    وأوضحت عملاقة البرمجيات الأمريكية في تدوينة أنه قد عُثر على الثغرة في مكون للتشفير في نظام ويندوز كان قد أُطلق قبل عقود، ويُعرف باسم CryptoAPI. وللمكون عدد من الوظائف، بما في ذلك السماح للمطورين تسجيل برامجهم رقميًا، وإثبات أن أحدًا لم يعبث بالبرامج. ولكن الثغرة قد تسمح للمهاجمين بمحاكاة البرمجيات الشرعية على نحو يمكنهم من خلاله تشغيل برامج خبيثة، مثل برمجيات انتزاع الفدية.
    وقالت مايكروسوفت: “لن يتمكن المستخدم من معرفة أن الملف ضار، لأن التوقيع الرقمي يجعله يبدو وكأنه من مزود موثوق به”. وقال CERT-CC – مركز الكشف عن الثغرات الأمنية في جامعة كارنيجي ميلون – في تقرير أمني: إنه من الممكن أيضًا استخدام الخطأ لاعتراض اتصالات HTTPS (أو TLS) وتعديلها.

    ولطمأنة المستخدمين، قالت مايكروسوفت: إنها لم تجد أي دليل يظهر استخدام الثغرة – التي صنفتها على أنها “مهمة” – من قِبل المهاجمين. وكان الصحفي الأمني المستقل (براين كربس) أول من تحدث عن تفاصيل الثغرة في منشور على مدونته.
    وأكدت وكالة الأمن القومي الأمريكية في اتصال مع الصحفيين أنها وجدت الثغرة، وقد أبلغت مايكروسوفت بالتفاصيل، مما يسمح للشركة بإصلاحها. مع الإشارة إلى أن الوكالة تعرضت للكثير من الانتقاد بسبب اكتشافها ثغرات في نظام ويندوز ثم استغلالها لبناء أدوات تجسس بدلًا من إبلاغ مايكروسوفت. وقد استخدمت الوكالة ثغرة في نظام ويندوز لبناء أداة باسم EternalBlue يمكنها التجسس على الحواسيب، ولكن الثغرة سُربت لتُستغل بعدئذ من قبل القراصنة لشن هجمة انتزاع الفدية الشهيرة (وانا كراي) WannaCry التي أسفرت عن خسائر بملايين الدولارات.

     
    آخر تعديل: ‏يناير 15, 2020
  2. باسم محمد ذكريا

    باسم محمد ذكريا زيزوومى متألق

    إنضم إلينا في:
    ‏مارس 29, 2011
    المشاركات:
    293
    الإعجابات :
    20
    نقاط الجائزة:
    370
    الجنس:
    ذكر
    الإقامة:
    البحر الاحمر الغردقه سفاجا
    برامج الحماية:
    AVG
    نظام التشغيل:
    Windows8.1
    ممتاز
     
  3. أسيرالشوق

    أسيرالشوق عضو شرف ★ نجم المنتدى ★ الأعضاء النشطين لهذا الشهر كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 2, 2008
    المشاركات:
    34,513
    الإعجابات :
    17,956
    نقاط الجائزة:
    3,850
    الجنس:
    ذكر
    الإقامة:
    السعودية
    برامج الحماية:
    اخرى
    نظام التشغيل:
    windows 11
    شكراً على حضورك ومشاركتك
     
  4. MOHAMMEDS83

    MOHAMMEDS83 زيزوومي نشيط

    إنضم إلينا في:
    ‏يناير 19, 2015
    المشاركات:
    116
    الإعجابات :
    45
    نقاط الجائزة:
    130
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    مشكور اخي
     
  5. ADILOOVICH

    ADILOOVICH زيزوومي جديد

    إنضم إلينا في:
    ‏يونيو 17, 2019
    المشاركات:
    62
    الإعجابات :
    21
    نقاط الجائزة:
    90
    الجنس:
    ذكر
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    مشكور اخي
     
  6. رضا سات

    رضا سات مشرف قسم الاخبار مشرف نجم الشهر

    إنضم إلينا في:
    ‏نوفمبر 15, 2016
    المشاركات:
    6,358
    الإعجابات :
    5,145
    نقاط الجائزة:
    3,425
    الجنس:
    ذكر
    الإقامة:
    تونسي وافتخر
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 7
    بارك الله فيك يا غالي
     

مشاركة هذه الصفحة

جاري تحميل الصفحة...