«مايكروسوفت» تُصلح ثغرة خطرة في «ويندوز»

أعلنت شركة «مايكروسوفت» الأميركية عن إصدار تحديث مهم لنظام «ويندوز»، أمس، مُهمّته تصليح ثغرة أمنية خطرة في «ويندوز»، قد تتيح للمُهاجم الوصول إلى جهاز المُستخدم وتشغيل البرمجيات الخبيثة عن بُعد.

وتأتي خطورة الثغرة التي يُصلحها الترقيع الأمني الأخير لـ«ويندوز» برقم MS14-066 في كونها موجودة في جميع نسخ «ويندوز» المُستخدمة تقريباً.

ولم تكشف «مايكروسوفت» الكثير من التفاصيل حول الثغرة، عدا عن قولها إنها تتيح للمُهاجم في حال قيامه بإرسال حزم اتصال مُعدّلة Internet Packets تنفيذ الشيفرات البرمجية عن بعد على الأجهزة المُستهدفة. كما يُمكن للمُهاجم تنفيذ ما يحلو له من البرمجيات الخبيثة دون علم المُستخدم.

وتكمن الثغرة في ما يُعرف بمكتبة «شانيل» Schannel Library، وهي الطبقة المسؤولة في «ويندوز» عن التعامل مع التشفير والمُصادقة للتطبيقات العاملة على بروتوكول HTTP.

وطمأنت «مايكروسوفت» المُستخدمين أنه لا دليل لديها بأنه قد تم اكتشاف الثغرة واستغلالها من قِبل القراصنة، ونصحت المُستخدمين ومديري النظم بالتأكد من تحديث نظام «ويندوز» للحصول على الترقيع الأمني الأخير.