مقاومة الجدار": الاحتلال يستولي على سقف الباحة الداخلية في الحرم الإبراهيمي استقرار أسعار الذهب وارتفاع النفط عالميا ارتفاع حصيلة عدوان الاحتلال على قطاع غزة إلى 64,905 شهداء 3 وفيات نتيجة المجاعة وسوء التغذية خلال الـ24 ساعة الماضية الرئيس عباس يصل الدوحة للمشاركة في القمة العربية الإسلامية لبحث الهجوم الإسرائيلي على قطر الاحتلال يجرف مساحات واسعة من الأراضي الزراعية بطولكرم تشييع جثمان الشهيد سند حنتولي في سيلة الظهر نتنياهو: قرار اغتيال قادة حماس في قطر كان إسرائيليا مستقلا الاحتلال يهدم غرفة زراعية غرب كفر الديك تفش وبائي جديد في الصين.. أمريكا تحذر رعاياها من السفر سلطة المياه وبلدية الخليل توقعان مذكرة تفاهم لتنفيذ مشروع نقل ومعالجة "الربو" في المنطقة الصناعية الرئيس يلتقي الرئيس اللبناني في الدوحة خبراء الأمم المتحدة: يجب إنهاء الخناق المالي الإسرائيلي على الأرض الفلسطينية المحتلة استشهاد مواطن لبناني في قصف للاحتلال على بلدة ياطر "الحركة العالمية" تدعو إلى تفعيل أنظمة الحماية والإبلاغ عن العنف ضد الأطفال في فلسطين

ثغرة برمجية تجعل العديد من المستخدمين هدفا لبرامج الفدية

حذّرت بعض المواقع المهتمة بشؤون البرمجة والإنترنت من وجود ثغرة برمجية قد تشكل تهديدا للأجهزة المتصلة بالشبكة العنكبوتية والعاملة بأنظمة “ويندوز” (Windows).

 

وتبعا للمعلومات المتوفرة فإن خبراء في شركة أمن المعلومات “أكامي” (Akamai) حذّروا من ثغرة برمجية خطيرة من الممكن استغلالها لاختراق أنظمة “ويندوز” في تقرير نشروه على موقعهم الخاص بالتحديثات الأمنية.

 

وأشار الخبراء إلى أن الثغرة التي حملت رمز “CVE-2022-34689” كانت قد اكتشفت العام الماضي، وقامت مايكروسوفت بتصحيحها مع إطلاق تحديثات أمنية لأنظمة “ويندوز”، لكن العديد من مستخدمي تلك الأنظمة لم يحدّثوا نسخ التشغيل في أجهزتهم، لذا لا يزال ماثلا خطر استغلال هذه الثغرة لاختراق الأنظمة.

 

ووفقا للخبراء فإن الثغرة المذكورة تنتحل واجهة برمجة التطبيقات المشفرة الخاصة بخدمات “ويندوز كريبتو إيه بي آي” (Windows CryptoAPI) التي توفّر للمطورين تأمين تطبيقاتهم في أنظمة “ويندوز”.

 

ومن شأن سوء استغلال هذه الثغرة أن يمكّن قراصنة الإنترنت من “زرع” تطبيقات خبيثة من المحتمل استغلالها في “هجمات الفدية”، علما أن أحد أدوار “كريبتو إيه بي آي” هو التحقق من صحة الشهادات الرقمية، ويقول تقرير “أكامي” إن الثغرة موجودة في هذه الوظيفة.

 

وللتحقق من صحة الشهادة، تقوم خدمة “كريبتو إيه بي آي” أولا بمعرفة ما إذا كانت الشهادة موجودة بالفعل في ذاكرة التخزين المؤقت في التطبيق المراد التحقق منه. فإذا كان الأمر كذلك، فإن “كريبتو إيه بي آي” يعامل الشهادة المستلمة على أنه تم التحقق منها.

 

وأشار المختصون في شركة “مايكروسوفت” من جهتهم إلى أن درجة خطورة الثغرة المذكورة قيّمت بـ7.5 من 10، وأن الشركة كانت قد أطلقت تحديثا أمنيا لمعالجتها في أكتوبر/تشرين الأول الماضي.

 

ووفقا للتقرير، قد يتعرض الكثير من التعليمات البرمجية التي تستخدم “كريبتو إيه بي آي” لهذه الثغرة الأمنية، والتي قد تتطلب تصحيحات حتى لإصدارات متوقفة من “ويندوز”، مثل “ويندوز 7” (Windows 7).

 

ومع ذلك، لا يبدو هذا مخيفا تماما كما يبدو للوهلة الأولى، حيث يوجد عدد محدود من التطبيقات الضعيفة ومكونات “ويندوز” التي تعتبر صيدا سهلا لهذه الثغرة.

 

ولا يزال البحث جاريا حول الثغرة الأمنية، وهذا يعني أنه يجب عليك تحديث أنظمتك، لأن نقاط الضعف مثل هذه ستستمر في العودة وتطاردنا إذا لم يتم التعامل معها بشكل صحيح.