واشنطن ـ العرب اليوم
كشف تقرير حديث، أن على مستخدمي ويندوز 10 تحديث أنظمة تشغيلهم الآن قبل أن تتاح الفرصة للهاكرز للاستفادة من ثغرة خطيرة موجودة بنظام التشغيل، والتى قد تسمح لمجرمي الإنترنت بالتحكم في جهاز الكمبيوتر وحتى حذف الملفات. وبحسب التقرير، فقد قامت مايكروسوفت مؤخرًا بمعالجة أكثر من 100 من العيوب في أخر تحديث Patch Tuesday، وكان 16 منها تعتبر حرجة، بينما كانت اثنتان من نقاط الضعف الرئيسية تتعلق Microsoft Color Management and Windows Media Foundation.
وإذا تمت معالجة هذه العيوب، يمكن للمتسللين عرض البيانات وتغيير الملفات وحتى تثبيت البرامج، كذلك فكان هناك أيضًا خطر أن يتمكن المخترقون من إنشاء حسابات Windows 10 جديدة على أجهزة الكمبيوتر الشخصية للضحايا.
وفيما يتعلق بخلل إدارة الألوان في مايكروسوفت، قال مطورو Windows 10: "في سيناريو الهجوم المستند إلى الويب، يمكن للمهاجم استضافة موقع ويب مصمم خصيصًا لاستغلال الثغرة الأمنية ثم إقناع المستخدمين بمشاهدة الموقع، وأضافوا: "لن يكون للمهاجم طريقة لإجبار المستخدمين على عرض المحتوى الذي يتحكم فيه المهاجم.
واستكملوا:"بدلاً من ذلك، سيتعين على المهاجم إقناع المستخدمين باتخاذ إجراء، عادةً عن طريق حثهم على الضغط فوق ارتباط في رسالة بريد إلكتروني أو رسالة مراسلة فورية تنقل المستخدمين إلى موقع المهاجم، أو عن طريق فتح مرفق تم إرساله عبر البريد الإلكتروني."
وتعليقًا على خلل في Windows Media Foundation، قال عملاق التكنولوجيا: "هناك طرق متعددة يمكن للمهاجم من خلالها استغلال الثغرة الأمنية، مثل إقناع المستخدم بفتح مستند معد خصيصًا، أو بإقناع المستخدم بزيارة صفحة ويب ضارة."
فيما يشير Patch Tuesday إلى إصدار مايكروسوفت تصحيحات برامج لمنتجاتها، ومن المفترض أن تحدث كل شهر، وقد تناول الإصدار الأخير من تصحيح مايكروسوفت يوم الثلاثاء أيضًا العيوب في Internet Explorer وEdgeHTML وChakra Core وSharePoint، ويمكن أن تسمح مشكلات SharePoint للمتسللين بقراءة المعلومات وحذفها من جهاز الكمبيوتر، لكن لحسن الحظ، لا يُعرف أن أيًا من نقاط الضعف التي اكتسبتها مايكروسوفت تتعرض لأي هجمات نشطة.
قد يهمك ايضـــًا :
مايكروسوفت تؤكد ويندوز 10 يعمل على حوالى 800 مليون جهاز
"مايكروسوفت" تودّع نظام ويندوز 10 موبايل نهاية العام الجاري
أرسل تعليقك