مايكروسوفت تطلق ترقيع أمني هام لمعظم اصدارات ويندوز

windows-XP-defaul-broken-security-flaw-1024x640

دفعت مايكروسوفت اليوم بتحديث أمني هام يشمل مجموعة كبيرة من أنظمة تشغيلها للمخدمات والحواسب الشخصية وذلك لسد ثغرة أمنية خطيرة تصل إلى مستوى خطورة ثغرة القلب النازف في الويب.

والتحديث الأمني يحمل الرقم MS14-066 وتعرف الثغرة التي يسدها بأنها تتيح تنفيذ شيفرات برمجية عن بعد. وتتضرر أنظمة تشغيل ويندوز سيرفر 2003 و 2008 و 2012 و ويندوز فيستا و 7 و 8 و 8.1 و ويندوز آر تي بمختلف إصداراتها الفرعية و 32 بت أو 64 بت منها.

ولم تفصح مايكروسوفت عن الكثير من التفاصيل حول الثغرة سوى أنها تتيح للقراصنة تنفيذ شيفرات برمجية عن بعد عندما يرسل المهاجم حزم بيانات معدة خصيصاً لإستغلال الثغرة إلى ويندوز سيرفر.

أي لو قام المهاجم بتعديل حزم بيانات بطريقة معينة وقام بإستخدامها لمهاجمة جهازك وبالتالي يمكن تنفيذ الشيفرات البرمجية والأوامر الموجودة في تلك الحزم بدون الحاجة لأن يدخل إلى جهازك والحصول على صلاحيات بذلك.

وتوجد الثغرة تحديداً في مكتبة Schannel Library وهي طبقة  في نظام التشغيل وظيفتها التعامل مع التشفير والمصادقة للتطبيقات التي تستخدم بروتوكول HTTP.

ونلاحظ خطورة الثغرة أنها تؤثر تقريباً على جميع إصدارات ويندوز المنتشرة اليوم خاصة في قطاع الأعمال والشركات التي لديها مخدمات وتستخدم ويندوز سيرفر حيث أنها مجبرة أن تطبق الترقيع الأمني الذي أطلقته مايكروسوفت في أسرع وقت ممكن.

ويبقى الخبر الجيد الذي تراه مايكروسوفت أنه لا توجد أية أدلة بعد على استغلال الثغرة وقرصنة أجهزة معينة، لذا عليك المسارعة بتنزيل التحديث الأمني في جهازك وتطبيقه إن كنت قلقاً على حماية جهازك.

المصدر

تعليقات عبر الفيسبوك