ثغرة أمنية في نظامي تشغيل ويندوزXP وويندوز2000

مشاكل مايكروسوفت مع الثغرات الأمنية التي تظهر في أنظمة تشغيلها لا تتوقف أبداً فقط نشرت شركة Secunia للاستشارات الأمنية تقريراً عن ثغرة أمنية اكتشفتها في نظامي تشغيل ويندوز أكس بي وويندوز 2000 في وظيفة  "UpdateFrameTitleForDocument()"  وهي جزء من عدة وظائف برمجية في الكلاس CFrameWnd الموجودة في ملف Mfc42.dll وهو من تطبيقات ++C ,وهذه الثغرة  يمكن استغلالها لإنشاء أكواد عشوائية تفتح المجال لاختراق الجهاز.

الشركة أبلغت الفريق الأمني في شركة مايكروسوفت عن هذه الثغرة الذي ذكر في تدوينة له في حسابه في تويتر أنهُ يحققُ في هذه المشكلة, يذكر أن الشركة وعدت في وقت سابق أنهُ ستُصدر تحديث أمني يوم الثلاثاء القادم لمعالجة جملة من الثغرات الأمنية التي ظهرت في النظام ربما ستصدر تحديث لهذه الثغرة مع التحديث القادم وربما لا.

المصدر..

  • ayman

    وهل يوجد نظام بلا ثغرات امنية ؟؟

    الاهم هو المتابعة والتحديث وميكروسوفت ما تقصر

    • فعلا لا يوجد نظام خالى من الثغرات … لكن المشكلة فى النظام التجارية مثل ويندوز وماك انها مغلقة المصدر … بالتالى عند اكتشاف ثغرات
      قد لا تعلن الشركة عنها … وقد يتم استغلالها لفترة طويلة من المخترقين الى أن يتم اصلاحها
      لكن فى نموذج المصدر المفتوح (لينكس و بى أس دى) هناك روابط فى مواقعها للإبلاغ عن المشاكل والثغرات .. والأكواد متوافرة للمراجعة من قبل المطورين
      لذا يساهم الكل فى حل المشكلة .. ولا تدوم المشكلة لفترات طويلة

      • عبدالمجيد

        الأخ مصطفى،،

        كلامك فيه من الصحة وفيه من الخطأ،، بالمثل الأنظمة المفتوحة المصدر يمكن لأي شخص أن يطلع على الأكواد مما يسهل أكتشاف الثغرات بسهولة ..
        وليس جميع من يكتشف الثغرات يبلغ عنها،، يوجد الكثير من المستخدمين السيئين..

        أعتقد أن كثرة المشاكل في نظام ويندوز لأنه مستهدف بسبب كثرة المستخدمين له،، بينما أنظمة لينكس غير مستهدفة،،

    • كلامك صحيح.
      لكن سؤالي هنا عن توقف الدعم لويندوز إكس بي هل سوف يتوقف عنه إصدار أي ترقيع لأي ثغرات أمنية؟

  • اخى الفاضل
    طبعا الموضوع وجهات نظر … لكن على منذ ظهور اللينكس وحتى هذه اللحظة لم تظهر قط ثغرة خطيرة .. أدت لإنهيار النظام أو سرقة حسابات المستخدمين
    اعطنى مثال واحد فقط عن ثغرة فى اللينكس سببت مشكلة كبيرة
    كلمة غير مستهدف … وغير منتشر هذه سمعتها كثيرا
    بالله عليكم كيف يكون الخيار الأول لخوادم الويب .. وتقولون عليه غير مستهدف

تعليقات عبر الفيسبوك