«ثغرة» برمجية تهدد أنظمة «ويندوز»
الثلاثاء / 09 / رجب / 1444 هـ الثلاثاء 31 يناير 2023 19:43
«عكاظ» (جدة)
حذّرت مواقع برمجية وتفنية من وجود ثغرة برمجية تهدد الأجهزة المتصلة بالشبكة العنكبوتية والعاملة بأنظمة «ويندوز».
وتبعا للمعلومات المتوفرة فإن خبراء في أمن المعلومات من شركة «Akamai» حذّروا من ثغرة برمجية خطيرة من الممكن استغلالها لاختراق أنظمة «ويندوز»
وأشار الخبراء إلى أن الثغرة التي حملت رمز «CVE-2022-34689» كانت قد اكتشفت العام الماضي، وقامت مايكروسوفت بتصحيحها مع إطلاق تحديثات أمنية لأنظمة «ويندوز»، لكن العديد من مستخدمي تلك الأنظمة لم يحدّثوا نسخ التشغيل في أجهزتهم، لذا لا يزال ماثلا خطر استغلال هذه الثغرة لاختراق الأنظمة.
وتبعا للخبراء فإن الثغرة المذكورة تنتحل واجهة برمجة التطبيقات المشفرة الخاصة بخدمات «Windows CryptoAPI» التي توفّر للمطورين تأمين تطبيقاتهم في أنظمة «ويندوز»، وسوء استغلال هذه الثغرة قد يمكّن قراصنة الإنترنت من «زرع» تطبيقات خبيثة من المحتمل استغلالها في «هجمات الفدية».
وأشار المختصون في شركة مايكروسوفت من جهتهم إلى أن درجة خطورة الثغرة المذكورة قيّمت بـ 7.5 /10، وأن الشركة كانت قد أطلقت تحديثا أمنيا لمعالجتها في أكتوبر الماضي.