الاحتلال يدمر خط مياه بقرية أم صفا بمحافظة رام الله المستشار الألماني يدعو نتنياهو لوقف إطلاق النار في غزة الاحتلال يعتقل شابا على حاجز المربعة جنوب نابلس أبو عبيدة: أوقعنا مئات القتلى والجرحى بصفوف الاحتلال ومستعدون لمعركة استنزاف طويلة جنين: الاحتلال يطلق النار على طفل ويصيبه بجروح في يعبد شيخ عقل دروز لبنان: طلب الحماية الإسرائيلية يضرب تاريخنا استشهاد طفل برصاص الاحتلال في يعبد بمحافظة جنين "المقاولين" ينفي مزاعم تورط شركات مقاولات فلسطينية بمشاريع في المستعمرات 35 شهيدا في غزة منذ فجر اليوم تقرير يكشف: رئيس الموساد يزور واشنطن لحشد الدعم لتهجير سكان غزة إلى هذه الدول 6 شهداء في قصف الاحتلال مدرسة تؤوي نازحين واستهداف منتظري مساعدات بغزة الأسير المقدسي مهند جويحان يدخل عامه الرابع والعشرين في سجون الاحتلال تقرير يكشف: رئيس الموساد يزور واشنطن لحشد الدعم لتهجير سكان غزة إلى هذه الدول مناشدات لجميع الدول للضغط على اسرائيل للإفراج عن أموال المقاصة مصدر سياسي إسرائيلي: صعوبات كبيرة تعرقل مفاوضات الدوحة وحماس ترفض مناقشة "المفاتيح"

ثغرة برمجية تجعل العديد من المستخدمين هدفا لبرامج الفدية

حذّرت بعض المواقع المهتمة بشؤون البرمجة والإنترنت من وجود ثغرة برمجية قد تشكل تهديدا للأجهزة المتصلة بالشبكة العنكبوتية والعاملة بأنظمة “ويندوز” (Windows).

 

وتبعا للمعلومات المتوفرة فإن خبراء في شركة أمن المعلومات “أكامي” (Akamai) حذّروا من ثغرة برمجية خطيرة من الممكن استغلالها لاختراق أنظمة “ويندوز” في تقرير نشروه على موقعهم الخاص بالتحديثات الأمنية.

 

وأشار الخبراء إلى أن الثغرة التي حملت رمز “CVE-2022-34689” كانت قد اكتشفت العام الماضي، وقامت مايكروسوفت بتصحيحها مع إطلاق تحديثات أمنية لأنظمة “ويندوز”، لكن العديد من مستخدمي تلك الأنظمة لم يحدّثوا نسخ التشغيل في أجهزتهم، لذا لا يزال ماثلا خطر استغلال هذه الثغرة لاختراق الأنظمة.

 

ووفقا للخبراء فإن الثغرة المذكورة تنتحل واجهة برمجة التطبيقات المشفرة الخاصة بخدمات “ويندوز كريبتو إيه بي آي” (Windows CryptoAPI) التي توفّر للمطورين تأمين تطبيقاتهم في أنظمة “ويندوز”.

 

ومن شأن سوء استغلال هذه الثغرة أن يمكّن قراصنة الإنترنت من “زرع” تطبيقات خبيثة من المحتمل استغلالها في “هجمات الفدية”، علما أن أحد أدوار “كريبتو إيه بي آي” هو التحقق من صحة الشهادات الرقمية، ويقول تقرير “أكامي” إن الثغرة موجودة في هذه الوظيفة.

 

وللتحقق من صحة الشهادة، تقوم خدمة “كريبتو إيه بي آي” أولا بمعرفة ما إذا كانت الشهادة موجودة بالفعل في ذاكرة التخزين المؤقت في التطبيق المراد التحقق منه. فإذا كان الأمر كذلك، فإن “كريبتو إيه بي آي” يعامل الشهادة المستلمة على أنه تم التحقق منها.

 

وأشار المختصون في شركة “مايكروسوفت” من جهتهم إلى أن درجة خطورة الثغرة المذكورة قيّمت بـ7.5 من 10، وأن الشركة كانت قد أطلقت تحديثا أمنيا لمعالجتها في أكتوبر/تشرين الأول الماضي.

 

ووفقا للتقرير، قد يتعرض الكثير من التعليمات البرمجية التي تستخدم “كريبتو إيه بي آي” لهذه الثغرة الأمنية، والتي قد تتطلب تصحيحات حتى لإصدارات متوقفة من “ويندوز”، مثل “ويندوز 7” (Windows 7).

 

ومع ذلك، لا يبدو هذا مخيفا تماما كما يبدو للوهلة الأولى، حيث يوجد عدد محدود من التطبيقات الضعيفة ومكونات “ويندوز” التي تعتبر صيدا سهلا لهذه الثغرة.

 

ولا يزال البحث جاريا حول الثغرة الأمنية، وهذا يعني أنه يجب عليك تحديث أنظمتك، لأن نقاط الضعف مثل هذه ستستمر في العودة وتطاردنا إذا لم يتم التعامل معها بشكل صحيح.