يامن النواصرة
أخبار الآن | دبي – الإمارات العربية المتحدة ( رويترز )
في يوم واحد، اتخذت شركة مايكروسوفت إجراءين مهمين سريعين، تأثر بهما مئات الملايين من مستخدمي الحاسبات العاملة بنظام التشغيل “ويندوز 10” حول العالم، الأول تمثل في الإعلان عن إصدار تجريبي جديد من النظام، يعتمد على أسلوب “التصميم بطلاقة”، الذي يسمح بتغيير الكثير من الأشياء المعتادة والثوابت الكبرى في “ويندوز”، فيما ركز الإجراء الثاني على طرح وتنفيذ وتشغيل تحديث أمني طارئ، لعلاج ثغرتين أمنيتين تم اكتشافهما، أخيراً، في مكتبة أكواد النظام، وكان من المتعين علاجهما على الفور، نظراً إلى ما تمثلانه من خطورة عالية على أمن النظام، وحماية حاسبات المستخدمين.
وكشفت “مايكروسوفت”، عن الإجراءين عبر مدونتها الرسمية الخاصة بـ”ويندوز”، مؤكدة أن التحديث الأمني الطارئ نفذ على نطاق واسع، عبر تطبيق خاص بالتحديثات، وذلك في صمت من دون تنبيه المستخدمين، بينما الإصدار التجريبي الجديد، تم طرحه على قناة “ديف” للمطورين وبرنامج المطلعين الأوائل التابع لـ”ويندوز 10″.
وأوضحت مايكروسوفت، أن الثغرتين اللتين تم إصلاحهما على عجل، ومن دون إعلان، تحملان اسم “سي في إي ـ 2020ـ 1425″ و”سي إي في ـ 2020 ـ 1457″، واكتشفهما فريق أمني من شركة ” تريند مايكرو” المتخصصة في أمن المعلومات، وتم إبلاغ مايكروسوفت بهما من خلال مبادرة “اليوم صفر”، وهو برنامج يتوسط الاتصالات بين الباحثين الأمنيين والشركات الأكبر.
وبينت مايكروسوفت، أن الثغرتين تؤثران في إصدارات ويندوز 10، وويندوز سيرفر 2019، وهما عبارة عن خللين برمجيين يسمحان للمهاجمين والمخترقين ومحترفي الجريمة الإلكترونية، بالوصول غير المشروع إلى مكتبة أكواد نظام التشغيل، عبر ملف صورة يتم تصميمه خصيصاً لذلك، ويكون عبارة عن صورة مشوهة، إذا ما تم فتحها داخل التطبيقات التي تستخدم مكتبة برامج تكويد ويندوز، المصممة للتعامل مع محتوى الوسائط المتعددة، فيتم السماح للمهاجمين بتشغيل برمجيات خبيثة على الحاسب الذي يعمل بنظام ويندوز.
مصدر الصورة: REUTERS
إقرأ أيضاً:
