اكتشفت وكالة الأمن القومي الأمريكية ثغرة أمنية خطيرة في نظام تشغيل «ويندوز 10» الذي تُصدره شركة مايكروسوفت. وأبلغت الوكالة «مايكروسوفت» بتلك الثغرة كي تتمكن من إصلاح النظام للجميع.
وأصدرت شركة «مايكروسوفت» تحديثًا مجانيًّا لعلاج الثغرة الأمنية التي من شأنها أن تسمح للمخترقين الإلكترونيين اعتراض اتصالات تبدو آمنة، مشيدةً بالوكالة لاكتشافها تلك الثغرة.
وذكرت الشركة أنها لم ترَ أي دليل على أن مخترقين استخدموا التقنية التي استخدمتها وكالة الأمن القومي، مشيرةً إلى أن أي مهاجم قد يستغل نقطة الضعف الأمنية باستخدام شهادة توقيع زائفة كي يبدو الملف كأنه من مصدر موثوق به.
وقالت الشركة: «لن يعرف المستخدم الملف الخبيث؛ لأن التوقيع الرقمي سيبدو كأنه قادم من مصدر موثوق به».
وبحسب مايكروسوفت، فإنه إذا استغل مخترق تلك الثغرة بنجاح، فسيتمكن من شن «هجمات الوسيط»، وهي نوع من الاختراق يتسلل فيه المهاجم بين متحاورَين في شبكة دون علم أي منهما، ويفك شفرة معلومات سرية على قائمة اتصالات المستخدم.
وسوف تعالج بعض الحاسبات المشكلة بها آليًّا إذا كان خيار التحديث التلقائي مفعلًا بها. أما الحاسبات الأخرى فيمكن معالجة المشكلة بها يدويًّا.
وتُصدر مايكروسوفت شهريًّا تحديثات أمنية وتحديثات أخرى، وانتظرت حتى الثلاثاء، حتى تكشف عن الخلل ودور الأمن القومي في اكتشافه والتحذير منه.
اقرأ أيضًا:
