اكتشفت وكالة الأمن القومي الأمريكية، ثغرة أمنية خطيرة في نظام تشغيل "ويندوز 10" الذي تصدره شركة مايكروسوفت، من شأنها أن تسمح للمخترقين الإلكترونيين اعتراض اتصالات تبدو آمنة.
لكن بدلاً من استغلال تلك الثغرة لخدمة احتياجاتها الاستخباراتية، أبلغت وكالة الأمن القومي مايكروسوفت كي تتمكن من إصلاح النظام للجميع.
وأصدرت شركة مايكروسوفت تحديثاً مجانياً لعلاج الثغرة الأمنية، الثلاثاء، وأشادت بالوكالة لاكتشافها تلك الثغرة.
وذكرت الشركة أنها لم ترَ أي دليل على أن مخترقين استخدموا التقنية، التي استخدمتها وكالة الأمن القومي، مشيرة إلى أن أي مهاجم قد يستغل نقطة الضعف الأمنية عن طريق استخدام شهادة توقيع زائفة كي يبدو الملف وكأنه من مصدر موثوق به.
وقالت الشركة: "لن يعرف المستخدم الملف الخبيث لأن التوقيع الرقمي سيبدو وكأنه قادم من مصدر موثوق به".
وبحسب مايكروسوفت، فإنه إذا تمكن مخترق من استغلال تلك الثغرة بنجاح فسيتمكن من شن "هجمات الوسيط"، نوع من الاختراق، حيث يتسلل المهاجم بين متحاورين في شبكة دون علم كل منهما، ويفك شفرة معلومات سرية على قائمة اتصالات المستخدم.
وبعض الحاسبات ستعالج المشكلة بها بشكل آلي، إذا كان خيار التحديث التلقائي مفعل بها، أما الحاسبات الأخرى يمكن معالجة المشكلة بها يدوياً.
لكن بدلاً من استغلال تلك الثغرة لخدمة احتياجاتها الاستخباراتية، أبلغت وكالة الأمن القومي مايكروسوفت كي تتمكن من إصلاح النظام للجميع.
وأصدرت شركة مايكروسوفت تحديثاً مجانياً لعلاج الثغرة الأمنية، الثلاثاء، وأشادت بالوكالة لاكتشافها تلك الثغرة.
وذكرت الشركة أنها لم ترَ أي دليل على أن مخترقين استخدموا التقنية، التي استخدمتها وكالة الأمن القومي، مشيرة إلى أن أي مهاجم قد يستغل نقطة الضعف الأمنية عن طريق استخدام شهادة توقيع زائفة كي يبدو الملف وكأنه من مصدر موثوق به.
وقالت الشركة: "لن يعرف المستخدم الملف الخبيث لأن التوقيع الرقمي سيبدو وكأنه قادم من مصدر موثوق به".
وبحسب مايكروسوفت، فإنه إذا تمكن مخترق من استغلال تلك الثغرة بنجاح فسيتمكن من شن "هجمات الوسيط"، نوع من الاختراق، حيث يتسلل المهاجم بين متحاورين في شبكة دون علم كل منهما، ويفك شفرة معلومات سرية على قائمة اتصالات المستخدم.
وبعض الحاسبات ستعالج المشكلة بها بشكل آلي، إذا كان خيار التحديث التلقائي مفعل بها، أما الحاسبات الأخرى يمكن معالجة المشكلة بها يدوياً.