الاحتلال يستولي على 455 دونماً من أراضي قلقيلية ونابلس شهداء بينهم 7 أطفال بقصف مسيرة للاحتلال منطقة مواصي خان يونس حركة "جنود من أجل الأسرى" في إسرائيل ترفض التجنيد واحتلال غزة أهم قرارات مجلس الوزراء … الرواتب خلال أيام الخارجية تطالب بجهد دولي حقيقي للإفراج عن أموال شعبنا وتوفير شبكة أمان مالية مستعمرون يستولون على منزل في البلدة القديمة بالخليل أميركا تبلغ فرنسا رفضها أي اعتراف بدولة فلسطين ماكرون: الاعتراف بدولة فلسطين لن يقف أمامه أي هجوم أمريكا تحذر تل ابيب: انهيار اقتصاد السلطة ينذر بانفجار أمني الاحتلال يواصل مجازره في قطاع غزة: 112 شهيدا منذ فجر اليوم المجلس الأوروبي قلق من حجم الكارثة الإنسانية في غزة حالة الطقس: أجواء غائمة جزئيا والحرارة حول معدلها السنوي العام أربعة شبان يفقدون حياتهم في حادث مأساوي شمال غرب القدس الاحتلال يشن حملة مداهمات واعتقالات في أنحاء متفرقة بالضفة الغربية مقتل شاب بجريمة إطلاق نار في عرابة

ثغرة برمجية تجعل العديد من المستخدمين هدفا لبرامج الفدية

حذّرت بعض المواقع المهتمة بشؤون البرمجة والإنترنت من وجود ثغرة برمجية قد تشكل تهديدا للأجهزة المتصلة بالشبكة العنكبوتية والعاملة بأنظمة “ويندوز” (Windows).

 

وتبعا للمعلومات المتوفرة فإن خبراء في شركة أمن المعلومات “أكامي” (Akamai) حذّروا من ثغرة برمجية خطيرة من الممكن استغلالها لاختراق أنظمة “ويندوز” في تقرير نشروه على موقعهم الخاص بالتحديثات الأمنية.

 

وأشار الخبراء إلى أن الثغرة التي حملت رمز “CVE-2022-34689” كانت قد اكتشفت العام الماضي، وقامت مايكروسوفت بتصحيحها مع إطلاق تحديثات أمنية لأنظمة “ويندوز”، لكن العديد من مستخدمي تلك الأنظمة لم يحدّثوا نسخ التشغيل في أجهزتهم، لذا لا يزال ماثلا خطر استغلال هذه الثغرة لاختراق الأنظمة.

 

ووفقا للخبراء فإن الثغرة المذكورة تنتحل واجهة برمجة التطبيقات المشفرة الخاصة بخدمات “ويندوز كريبتو إيه بي آي” (Windows CryptoAPI) التي توفّر للمطورين تأمين تطبيقاتهم في أنظمة “ويندوز”.

 

ومن شأن سوء استغلال هذه الثغرة أن يمكّن قراصنة الإنترنت من “زرع” تطبيقات خبيثة من المحتمل استغلالها في “هجمات الفدية”، علما أن أحد أدوار “كريبتو إيه بي آي” هو التحقق من صحة الشهادات الرقمية، ويقول تقرير “أكامي” إن الثغرة موجودة في هذه الوظيفة.

 

وللتحقق من صحة الشهادة، تقوم خدمة “كريبتو إيه بي آي” أولا بمعرفة ما إذا كانت الشهادة موجودة بالفعل في ذاكرة التخزين المؤقت في التطبيق المراد التحقق منه. فإذا كان الأمر كذلك، فإن “كريبتو إيه بي آي” يعامل الشهادة المستلمة على أنه تم التحقق منها.

 

وأشار المختصون في شركة “مايكروسوفت” من جهتهم إلى أن درجة خطورة الثغرة المذكورة قيّمت بـ7.5 من 10، وأن الشركة كانت قد أطلقت تحديثا أمنيا لمعالجتها في أكتوبر/تشرين الأول الماضي.

 

ووفقا للتقرير، قد يتعرض الكثير من التعليمات البرمجية التي تستخدم “كريبتو إيه بي آي” لهذه الثغرة الأمنية، والتي قد تتطلب تصحيحات حتى لإصدارات متوقفة من “ويندوز”، مثل “ويندوز 7” (Windows 7).

 

ومع ذلك، لا يبدو هذا مخيفا تماما كما يبدو للوهلة الأولى، حيث يوجد عدد محدود من التطبيقات الضعيفة ومكونات “ويندوز” التي تعتبر صيدا سهلا لهذه الثغرة.

 

ولا يزال البحث جاريا حول الثغرة الأمنية، وهذا يعني أنه يجب عليك تحديث أنظمتك، لأن نقاط الضعف مثل هذه ستستمر في العودة وتطاردنا إذا لم يتم التعامل معها بشكل صحيح.