نادي الأسير يحذر: نقل الدكتور حسام أبو صفية إلى قسم "ركيفت" يثير مخاوف على سلامته الاحتلال يقتحم مكتب تسوية الأراضي ومقر المجلس القروي في أرطاس ويستولي على تسجيلات كاميرات المراقبة الضابطة الجمركية تعاملت مع 366 قضية خلال حزيران وضبطت وأتلفت أكثر من 21 طناً من المواد الفاسدة الرئيس يستقبل رئيس وأعضاء بلدية الخليل الأوقاف: الاحتلال اقتحم المسجد الأقصى 26 مرة خلال حزيران ومنع رفع الأذان في الحرم الإبراهيمي 84 وقتاً الرئيس يستقبل رئيس وأعضاء بلدية الخليل الصليب الأحمر: تسهيل نقل 9 معتقلين مفرج عنهم إلى مستشفى شهداء الأقصى والمطالبة بالسماح بزيارة جميع المعتقلين تشييع الأسير المحرر ماهر يونس في عرعرة بالداخل المحتل محافظة القدس: وضع حجر الأساس لما يسمى "مركز التراث" في مطار القدس الدولي يكرس مشروع الضم ويستهدف هوية المدينة مستوطنون يقيمون بؤرة استيطانية جديدة على أراضي بلدة صوريف شمال غرب الخليل مستوطنون يقيمون بؤرة استيطانية جديدة على أراضي بلدة صوريف شمال غرب الخليل نتنياهو: لا إعمار لغزة قبل نزع سلاح حماس اجتماع حكومي يبحث آليات تنظيم "المشاطب" وتعزيز الرقابة المشتركة لحماية السلامة العامة والبيئة 911 انتهاكاً رقمياً ضد المحتوى الفلسطيني في يونيو.. والنساء والصحفيون الأكثر استهدافاً الاحتلال يفرج عن 9 أسرى من قطاع غزة 4304 شهداء منذ بدء عدوان الاحتلال على لبنان لاول مرة - امريكا ترسل الطائرة الأكثر فتكاً في العالم الى اسرائيل استشهاد طفل من قرية دير عمار بعد منع الاحتلال وصوله إلى المستشفى إنسانية الموقف وسرعة الاستجابة ... مدير شرطة الخليل يتابع حالة طفل ويقود إجراءات حمايته من الاستغلال والعنف الأسري شهيد وعدد من الإصابات برصاص الاحتلال خلال اقتحام الاحتلال مخيم قلنديا

ثغرة برمجية تجعل العديد من المستخدمين هدفا لبرامج الفدية

حذّرت بعض المواقع المهتمة بشؤون البرمجة والإنترنت من وجود ثغرة برمجية قد تشكل تهديدا للأجهزة المتصلة بالشبكة العنكبوتية والعاملة بأنظمة “ويندوز” (Windows).

 

وتبعا للمعلومات المتوفرة فإن خبراء في شركة أمن المعلومات “أكامي” (Akamai) حذّروا من ثغرة برمجية خطيرة من الممكن استغلالها لاختراق أنظمة “ويندوز” في تقرير نشروه على موقعهم الخاص بالتحديثات الأمنية.

 

وأشار الخبراء إلى أن الثغرة التي حملت رمز “CVE-2022-34689” كانت قد اكتشفت العام الماضي، وقامت مايكروسوفت بتصحيحها مع إطلاق تحديثات أمنية لأنظمة “ويندوز”، لكن العديد من مستخدمي تلك الأنظمة لم يحدّثوا نسخ التشغيل في أجهزتهم، لذا لا يزال ماثلا خطر استغلال هذه الثغرة لاختراق الأنظمة.

 

ووفقا للخبراء فإن الثغرة المذكورة تنتحل واجهة برمجة التطبيقات المشفرة الخاصة بخدمات “ويندوز كريبتو إيه بي آي” (Windows CryptoAPI) التي توفّر للمطورين تأمين تطبيقاتهم في أنظمة “ويندوز”.

 

ومن شأن سوء استغلال هذه الثغرة أن يمكّن قراصنة الإنترنت من “زرع” تطبيقات خبيثة من المحتمل استغلالها في “هجمات الفدية”، علما أن أحد أدوار “كريبتو إيه بي آي” هو التحقق من صحة الشهادات الرقمية، ويقول تقرير “أكامي” إن الثغرة موجودة في هذه الوظيفة.

 

وللتحقق من صحة الشهادة، تقوم خدمة “كريبتو إيه بي آي” أولا بمعرفة ما إذا كانت الشهادة موجودة بالفعل في ذاكرة التخزين المؤقت في التطبيق المراد التحقق منه. فإذا كان الأمر كذلك، فإن “كريبتو إيه بي آي” يعامل الشهادة المستلمة على أنه تم التحقق منها.

 

وأشار المختصون في شركة “مايكروسوفت” من جهتهم إلى أن درجة خطورة الثغرة المذكورة قيّمت بـ7.5 من 10، وأن الشركة كانت قد أطلقت تحديثا أمنيا لمعالجتها في أكتوبر/تشرين الأول الماضي.

 

ووفقا للتقرير، قد يتعرض الكثير من التعليمات البرمجية التي تستخدم “كريبتو إيه بي آي” لهذه الثغرة الأمنية، والتي قد تتطلب تصحيحات حتى لإصدارات متوقفة من “ويندوز”، مثل “ويندوز 7” (Windows 7).

 

ومع ذلك، لا يبدو هذا مخيفا تماما كما يبدو للوهلة الأولى، حيث يوجد عدد محدود من التطبيقات الضعيفة ومكونات “ويندوز” التي تعتبر صيدا سهلا لهذه الثغرة.

 

ولا يزال البحث جاريا حول الثغرة الأمنية، وهذا يعني أنه يجب عليك تحديث أنظمتك، لأن نقاط الضعف مثل هذه ستستمر في العودة وتطاردنا إذا لم يتم التعامل معها بشكل صحيح.