بلدي نيوز
كشفت شركة مايكروسوفت Microsoft عن ثغرة أمنيّة خطيرة في نظام تشغيل ويندوز 10 Windows تمكّن المهاجمين من تشغيل برمجيات خبيثة على أجهزة المستخدمين وجعلها تبدو أنّها من مصادر موثوقة وآمنة.
وأضافت الشركة، في بيانها، أنّ المهاجمين قادرين على استغلال هذه الثغرة – التي أطلق عليها اسم ان اس اي كربت NSACrypt – للقيام بهجوم شخص في المنتصف man-in-the-middle attack وبالتالي الوصول إلى بيانات سريّة خاصّة بالضحايا.
وأعلنت وكالة الأمن القومي الأمريكيّة، في تغريدةٍ لها على موقع تويتر، عن اكتشاف الثغرة الأمنيّة وكما حثّت المستخدمين على القيام بتحديث أنظمة التشغيل الخاصّة بهم وذلك لحماية أجهزتهم من مخاطر الهجمات الإلكترونية التي تستغل هذه الثغرة. وهذه هي المرّة الأولى التي تصرّح بها الوكالة – بشكل علني – عن اكتشافها لثغرة أمنيّة.
وذكرت وكالة الأمن القومي الأمريكيّة أنّها أبلغت مايكروسوفت Microsoft عن الثغرة، والتي بدورها قامت بإصدار تحديث يصلح المشكلة. وتبيّن أنّه لم يتم استغلال الثغرة من قبل مهاجمين بعد.
وأبدت شركة مايكروسوفت Microsoft مخاوفها من استغلال الثغرة قبل أن ينصّب المستخدمين التحديث، بالأخص بعد الكشف عن الثغرة بشكلٍ علني. فمن الصعب التأكّد أن جميع المستخدمين قد نصّبوا التحديث بسرعة وقبل أي هجوم ألكتروني.
ولذلك ينصح المستخدمين بتنصيب التحديث الجديد لنظام تشغيل ويندوز 10 Windows على الفور. ويتم تنصيب التحديث عن طريق الذهاب الى قائمة أبدأ Start ← الإعدادات Settings ← التحديث الأمان Update & Security ← تحديث نظام ويندوز Windows Update.
المصدر: سلامتك