اكتشاف ثغرة في نظام ويندوز تفتح المجال أمام "الهاكرز"

  • (الصورة: Deutsche Welle)

  • أورينت نت
  • تاريخ النشر: 2017-05-15 15:31

كلمات مفتاحية


كشفت صحيفة "الإندبندنت" البريطانية عن وجود ثغرة؛ تساعد قراصنة الإنترنت في الدخول للأجهزة التي تعمل بنظام التشغيل "ويندوز.

وبحسب ما نقلت الصحيفة عن الباحثان في مشروع  "غوغل زيرو"، تافيس أورماندي وناتالي سيلفانوفيتش واللذان اكتشفا الثغرة أنها "أسوأ تنفيذ للبرمجة عن بعد قامت به مايكروسوفت في الماضي القريب"، فقد سمحت هذه الثغرة لمجرمي الإنترنت بالتحكم عن بعد بأي حاسوب يعمل بنظام التشغيل "ويندوز"، حتى لو لم يقم المستخدم بالدخول إلى مواقع مشبوهة أو قام بأي تصرف خاطئ بحسب ما ترجمت "عربي 21".

ويمكنك معرفة ما إذا كان جهاز الكمبيوتر الخاص بك قد تلقى التحديث عن طريق تشغيل "Windows Defender" وفتح قائمة إعدادات، كما أنه يجب أن يكون رقم إصدار البرنامج 1.1.13704.0 أو أعلى.

وأضافت الصحيفة أن الخلل استهدف محرك حماية الكمبيوتر من "البرمجيات الخبيثة" (malware) الخاص ببرامج "ويندوز" للحماية، ونتيجة لهذا الخلل، أصبح المهاجمون قادرين على التسلل وسرقة ما يشاؤون من أجهزة الكمبيوتر التي تعمل بأنظمة "ويندوز8" و"8.1" و"10"، عبر إرسال ملف خبيث وضع خصيصا لها؛ بالبريد الإلكتروني.

وبدلا من أن تتولى برامج مايكروسوفت للحماية؛ حماية المستخدمين من هذه الملفات الخبيثة، تفعّل بدون قصد هذه البرامج الضارة، وذلك عن طريق تشغيل البحث التلقائي عنها، كما حذرت "مايكروسوفت"، في توصية أمنيه لها، من أنه "يمكن للمهاجم الذي نجح في استغلال هذا الخلل؛ تنفيذ أوامر تخريبية في السياق الأمني لحساب النظام المحلي والتحكم في النظام"، وأضافت: "كما أنه يمكن للمهاجم تثبيت البرامج، وعرض البيانات أو تغييرها أو حذفها، أو إنشاء حسابات جديدة مع الحصول على حقوق المستخدم الكاملة".

بدوره وصف أورماندي الخلل بأنه "سيئ جدا ويثير جنون المستخدمين"، لكنه أشاد في الوقت نفسه بسرعة "مايكروسوفت" في علاج هذا الخلل الذي كشفه لهم، وأصدرت الشركة تحديثا سيتم طرحه تلقائيا للمستخدمين.

شارك برأيك

أضف تعليق (الحد المسموح 500 حرف)

تصويت
هل تتوقع قيام حرب بين الحشد والبيشمركة؟