قامت وكالة الأمن الوطني الأمريكية (NSA) باكتشاف ثغرة خطيرة ورئيسية في نسخة نظام تشغيل مايكروسوفت ويندوز 10 تعرض بيانات المستخدمين لخطر التسريب والاختراق كما أفادت واشنطن بوست.
وأكدت NSA أن الثغرة أصابت ويندوز 10 و خادم ويندوز 2016 وكانت تشكل خطراً حقيقاً على بيانات المستخدمين ومعلوماتهم وتؤثر بقوة على على عامل الثقة، حيث أنها الوكالة لم تفصح عن وقت اكتشاف الثغرة ولم تقم بمناقشة الأمر حتى أطلقت مايكروسوفت برمجيتها وتحديثها لسد الثغرة.
ووفقاً لموقع Krebs on Security فإن الثغرة تم إيجادها في أحد مكونات الويندوز تدعى “crypt32.dll” التي تتحكم في وظائف تشفير التراسل وشهادات الترخيص، والتي حددت خطورتها مايكروسوفت بأنها تؤثر على إعدادت المصادقة في نسخة الويندوز الخاصة بأجهزة الحاسوب المكتبية والخوادم وكذلك تؤثر على بيانات حساسة في متصفح اكسبلورر وايدج والعديد من تطبيقات الطرف الثالث.
كما أنها تتيح للقراصنة استغلالها في محاكاة التوقعيات الرقمية المسؤولة عن حماية البيانات والتأكد من صحتها وسلامتها وكذلك على تساعدهم على خلق برمجيات خبيثة بصورة تطبيقات موثوقة وحقيقية.
وعلى إثر هذا الاكتشاف قامت مايكروسوفت بإصدار تحديث جديد يجمل سداً للثغرة لجميع عملائها تحثهم على تنصيبه بأسرع وقت ممكن، حيث شملت قائمة العملاء الجيش الامريكي ومدراء البنية التحتية المحوسبة لإدارة الشبكات.
فيما جاء تصنيف مايكروسوفت للثغرة على أنها من الدرجة الأولى كما أنها أكدت على أن الثغرة لم تعد متاحة مع التأكيد على على كونها مشكلة أمنية رئيسية وخطيرة.
مواضيع ذات صلة:
مايكروسوفت تطلب الإسراع بتوفير إضافات كروم مع إطلاق إيدج الجديد
المصدر
واشنطن بوست
