التخطي إلى المحتوى
تم اكتشاف خلل كبير في نظام Windows وأبلغت عنه وكالة الأمن القومي
نظام Windows 10 شركة مايكرسوفت وكالة الأمن القومي خطأ في نظام ويندوز

وكالة الأمن القومي تكشف خلل كبير في نظام Windows و قد أبلغت عن ذلك ،وبدلاً من الاحتفاظ بمورد إختراق محتمل لنفسها،قامت وكالة الأمن القومي الأمريكية بتنبيه شركة Microsoft إلى وجود خلل أمني خطير في نظام تشغيل Windows يمكن أن يفتح أجهزة الكمبيوتر على الإنتهاكات أو المراقبة الرئيسية،وقالت وكالة الأمن القومي أن الخلل شديد وأن المتسللين سوف يفهمون بسرعة كبيرة كيفية إستغلاله،وقالت وكالة الأمن القومي:في إستشارة الثلاثاء عواقب عدم تصحيح الثغرات شديدة وواسعة النطاق.

أقرأ أيضاً:تحميل كود السياقة في المغرب 2020 جميع السلسلات بعد تحديث

أصدرت مايكروسوفت رقعة يوم الثلاثاء عن الخلل ، والتي نشرت لأول مرة من قبل واشنطن بوست ويقول: يؤثر الخلل على الأجهزة التي تعمل بنظام التشغيل Windows 10،وكذلك على نظامي التشغيل Windows Server 2016 و 2019. باستخدام هذا الخلل،يمكن للمهاجمين أنشاء أستغلال يقوم بإنشاء شهادات أمان مزيفة،مما يمنحهم تصاريح مجانية لتشغيل البرامج الضارة على أجهزة Windows أثناء النظر في شرعيتهم للنظام.

ماذا قالت مايكروسوفت في وصفها للثغرة الأمنية

قالت مايكروسوفت في وصفها للثغرة الأمنية لن يكون لدى المستخدم أي طريقة لمعرفة أن الملف كان ضاراً،لأن التوقيع الرقمي يبدو أنه موفر موثوق به،وبعبارة أخرى،إذا كانت أنظمة الأمان في جهاز الكمبيوتر الخاص بك تشبه الحارس أمام  ملهى ليلي،فإن شهادة الأمان المخادعة تشبه المعرّف المزيف للبرامج الضارة المتسللة،على حد تعبير باحث الأمن السيبراني “ساتنام نارانغ”وقال إنه مع الشهادة المخادعة،يمكن للبرامج الضارة الدخول إلى نادي كامل إن صح التعبير.

تخوف الباحثين من يوم الثلاثاء

أعرب باحثو الأمن السيبراني أيضًا عن قلقهم يوم الثلاثاء من أن الخلل قد يسمح للمهاجمين بتسوية الأتصالات المضمونة بالتشفير أثناء سفرهم من المرسل إلى المستلم ، وهو أمر يعتمد على بروتوكول يعرف بأسم TLS. وقال ديمتري ألبيروفيتش،CTO في شركة الأمن السيبراني Crowdstrike ، على تويتر: “إذا كنت مطورًا لتطبيق يستخدم TLS ، فسأفكر أيضًا في الوقت الحالي في تأثير هذه المشكلة على نموذج تهديدك.

مواضيع مشابهة

التعليقات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *