اكتشاف خلل أمني خطير في ويندوز 10 يعرضك للمراقبة

اكتشفت وكالة الأمن القومي الأمريكية “NSA” عيبًا خطيرًا في نظام التشغيل Windows 10 قد يعرض المستخدمين للمراقبة أو لانتهاكات خطيرة للبيانات، وفقًا لصحيفة واشنطن بوست.

وذكرت الوكالة ، ان ” الاكتشاف كان ذلك مدعومًا من قِبل كريبس أون سيكيوريتي، والتي ذكرت أن وكالة الأمن القومي أكدت أنها عثرت على ثغرة أمنية كبيرة تم نقلها إلى Microsoft،وربما كانت قد بقيت الفجوة الأمنية على نفسها، مستخدمة ذلك للتجسس على الخصوم، أفضل الأمثلة على ذلك هي WannaCry و EternalBlue، ثغرات Windows 10 التي تم اكتشافها واستغلالها من قبل وكالة الأمن القومي لسنوات”.

وطورت الوكالة أدوات قرصنة لاستغلال تلك الثقوب، ولكن تم الكشف عن بعضها وإطلاق سراحه من قبل مجموعة قرصنة روسية مشتبه بها تسمى Shadow Brokers، ولا يزال يستخدم EternalBlue حتى يومنا هذا على أنظمة غير مسبوقة للفدية والسرقة وأنواع أخرى من الهجمات، حيث أن الثغرة الأمنية تؤثر على نظامي التشغيل Windows 10 و Windows Server 2016″.

وأشارت إلى ان ” الخطأ الخطير لأنه “يجعل الثقة عرضة للخطر”، ومع ذلك، فلن يوضح متى عثرت على الخلل ورفضت مناقشته مرة أخرى حتى أصدرت Microsoft تصحيحًا ، وتم العثور على ثغرة أمنية في مكون Windows يسمى crypt32.dll، والذي يعالج “شهادة ووظائف رسائل التشفير”، قد يؤثر الاستغلال في هذه المنطقة على المصادقة على أجهزة كمبيوتر سطح المكتب وخوادم Windows، والبيانات الحساسة على متصفحي Internet Explorer و Edge من Microsoft والعديد من تطبيقات الطرف الثالث، ويمكن للقراصنة أيضًا استخدامه لتزوير التوقيعات الرقمية ، مما يجعل البرامج الضارة تبدو وكأنها تطبيق شرعي”.

وتم إصدار تصحيح برنامج سابقًا لعملاء نظام التشغيل Windows 10 المهمين بما في ذلك الجيش الأمريكي ومديري البنية الأساسية للإنترنت، وأصدرت Microsoft منذ ذلك الحين تحديثات لجميع العملاء، تحثهم على تثبيتها “بأسرع ما يمكن. انتهى2

 

 

التعليقات مغلقة، ولكن تركبكس وبينغبكس مفتوحة.

%d مدونون معجبون بهذه: