وكالة الأمن القومي الأميركية تكتشف ثغرة أمنية في "ويندوز 10"
متابعات – ديوان محافظة البصرة
اكتشفت وكالة الأمن القومي الأميركية ثغرة أمنية ضخمة في نظام تشغيل "ويندوز 10" الذي تصدره شركة مايكروسوفت.
تلك الثغرة كان من شأنها أن تسمح للمخترقين الإلكترونيين اعتراض اتصالات تبدو آمنة.
لكن بدلا من استغلال تلك الثغرة لخدمة احتياجاتها الاستخباراتية، أبلغت وكالة الأمن القومي مايكروسوفت كي تتمكن من إصلاح النظام للجميع.
وأصدرت شركة مايكروسوفت تحديثا مجانيا لعلاج الثغرة الأمنية الثلاثاء، وأشادت بالوكالة لاكتشافها تلك الثغرة.
وأكدت الشركة إنها لم تر أي دليل على أن مخترقين استخدموا التقنية التي استخدمتها وكالة الأمن القومي.
وقالت الوكالة إن أي مهاجم قد يستغل نقطة الضعف الأمنية عن طريق استخدام شهادة توقيع زائفة كي يبدو الملف وكأنه من مصدر موثوق به.
وقالت الشركة "لن يعرف المستخدم الملف الخبيث لأن التوقيع الرقمي سيبدو وكأنه قادم من مصدر موثوق به".
وبحسب مايكروسوفت، فإنه إذا تمكن مخترق من استغلال تلك الثغرة بنجاح فسيتمكن من شن "هجمات الوسيط" - نوع من الاختراق إذ يتسلل المهاجم بين متحاورين في شبكة دون علم كل منهما - ويفك شفرة معلومات سرية على قائمة اتصالات المستخدم.
بعض الحاسبات سوف تعالج المشكلة بشكل آلي إذا كان خيار التحديث التلقائي مفعل فيها.
ويمكن للحاسبات الأخرى معالجة المشكلة يدويا.
تصدر مايكروسوفت شهريا تحديثات أمنية وتحديثات أخرى، وانتظرت حتى الثلاثاء حتى تكشف عن الخلل ودور الأمن القومي في اكتشافه والتحذير منه.
