أعلنت شركة مايكروسوفت عن إصدار تحديث هام لنظام "ويندوز"، اليوم، مُهمّته إصلاح ثغرة أمنية خطيرة في نظام "ويندوز"، قد تتيح للمُهاجم الوصول إلى جهاز المُستخدم وتشغيل البرمجيات الخبيثة عن بُعد.
ونقل موقع البوابة العربية للأخبار التقنية أن خطورة الثغرة التي يُصلحها الترقيع الأمني الأخير لويندوز برقم MS14-066 تتمثل في كونها موجودة في جميع نسخ ويندوز المُستخدمة تقريبا، حيث تؤثر على ويندوز سيرفر 2003 و2008 و2012 وكذلك على أنظمة ويندوز فيستا، وويندوز7 و8 و8.1 وكذلك "ويندوز آر تي".
ولم تكشف مايكروسوفت الكثير من التفاصيل حول الثغرة، عدا عن قولها بأنها تتيح للمُهاجم في حال قيامه بإرسال حزم اتصال مُعدّلة، تنفيذ الشيفرات البرمجية عن بعد على الأجهزة المُستهدفة. حيث يُمكن للمُهاجم تنفيذ ما يحلو له من البرمجيات الخبيثة دون علم المُستخدم.
وتكمن الثغرة فيما يُعرف بـ"مكتبة شانيل" وهي الطبقة المسؤولة في "ويندوز" عن التعامل مع التشفير والمُصادقة للتطبيقات العاملة على بروتوكول HTTP.
وطمأنت مايكروسوفت المُستخدمين أنه لا دليل لديها بأنه قد تم اكتشاف الثغرة واستغلالها من قِبل القراصنة، ونصحت المُستخدمين ومُدراء النظم بالتأكد من تحديث نظام ويندوز للحصول على الترقيع الأمني الأخير.
عدد اليوم
