شبكة أجيال الإذاعية ARN_ أعلنت شركة مايكروسوفت عن إصدار تحديث هام لنظام ويندوز اليوم الأربعاء، مهمته إصلاح ثغرة أمنية خطيرة في "ويندوز"، قد تتيح للمُهاجم الوصول إلى جهاز المُستخدم وتشغيل البرمجيات الخبيثة عن بُعد.
وتأتي خطورة الثغرة التي يُصلحها الترقيع الأمني الأخير لويندوز برقم MS14-066 في كونها موجودة في جميع نسخ ويندوز المُستخدمة تقريباً، حيث تؤثر على ويندوز سيرفر 2003 و 2008 و 2012 وكذلك على أنظمة ويندوز فيستا، وويندوز 7 و 8 و 8.1 وكذلك "ويندوز آر تي".
ولم تكشف مايكروسوفت الكثير من التفاصيل حول الثغرة، عدا عن قولها بأنها تتيح للمُهاجم في حال قيامه بإرسال حزم اتصال مُعدّلة Internet Packets تنفيذ الشيفرات البرمجية عن بعد على الأجهزة المُستهدفة. حيث يُمكن للمُهاجم تنفيذ ما يحلو له من البرمجيات الخبيثة دون علم المُستخدم.
وتكمن الثغرة فيما يُعرف بمكتبة “شانيلSchannel Library" وهي الطبقة المسؤولة في ويندوز عن التعامل مع التشفير والمُصادقة للتطبيقات العاملة على بروتوكول HTTP.
وطمأنت مايكروسوفت المُستخدمين أنه لا دليل لديها بأنه قد تم اكتشاف الثغرة واستغلالها من قِبل القراصنة، ونصحت المُستخدمين ومُدراء النظم بالتأكد من تحديث نظام ويندوز للحصول على الترقيع الأمني الأخير.
ن.أ-ر.أ
