«مايكروسوفت» تطرح تحديثاً أمنياً لمعالجة 49 ثغرة في «ويندوز 10»

طرحت شركة «مايكروسوفت»، تحديثاً أمنياً جديداً متضمناً حلولاً وتصحيحاً لمعالجة 49 ثغرة ونقطة ضعف أمنية، للإصدارات المختلفة من نظام التشغيل «ويندوز 10» الذي يعمل على الحاسبات الشخصية المكتبية والمحمولة والحاسبات الخادمة، حيث تبين أن ثغرة واحدة منها عالية الخطورة وحرجة، فيما تم تصنيف ثماني ثغرات ونقاط ضعف على أنها خطرة، بينما صنفت 40 ثغرة في فئة الثغرات ونقاط الضعف المهمة.

ونصحت «مايكروسوفت» جميع المستخدمين بالمسارعة الى تنزيل وتثبيت وتشغيل التصحيح الأمني الجديد، لتفادي التعرض للهجمات الأمنية التي يتم شنها باستغلال تلك الثغرات.

تحديثات أمنية

جاء ذلك في التوجيه الأمني الدوري الذي تنشره «مايكروسوفت»، وفقاً لجدول التحديثات الأمنية الخاص بنظام «ويندوز 10»، والذي عادة ما يظهر على القسم الخاص بالتوجيهات الأمنية المتعلقة بالنظام نفسه على الموقع الرسمي للشركة.

وحمل التوجيه الأخير عنوان «تحديثات يناير 2020 الأمنية لنظام تشغيل ويندوز 10»، واحتوى على جدول تفصيلي ونقاط الضعف التي يعالجها التحديث الجديد، إذ يشمل الجدول اسم الثغرة، ودرجة خطورتها وإصدار «ويندوز 10» الذي توجد به، وتاريخ اكتشافها، ونوعية الهجمات والتهديدات الأمنية التي تتم من خلالها.

الثغرات المكتشفة

إلى ذلك، أظهرت مراجعة أجرتها «الإمارات اليوم» للجدول الوارد في التوجيه الأمني، أن مجموعة الثغرات ونقاط الضعف المكتشفة تنتمي إلى فئة ثغرات تسمى «سي في إي – 2020- 0601»، وهي موجودة في كل من الإصدار (رقم 1803) من نظام تشغيل «ويندوز 10» (فئة 32 بت)، والإصدار (رقم 1802) لأنظمة «ويندوز 10» المستندة إلى معمارية «إكس 64»، والإصدار (1802) من أنظمة «ويندوز 10» من فئة الخوادم الأساسية، والإصدار (1803) للأنظمة المستندة إلى معمارية «إيه إم إم - 64 بت».

وتبين وجود هذه المجموعة من الثغرات في نسخ الإصدار (1809) من «ويندوز 10»، العاملة على معمارية «32 بت»، ومعمارية «إكس 64 بت»، ومعمارية «إيه آر إم 64 بت»، إضافة إلى النسخ المخصصة لتشغيل الحاسبات الخادمة، وعلى أدوات تثبيت الخوادم الأساسية.

كما تبين وجودها في نسخ الإصدار (1709) من «ويندوز 10»، المستندة إلى معمارية «إكس 64»، ومعمارية «إيه آر إم 64 بت»، وكذلك في نسخ الإصدار (1903) من «ويندوز 10»، المستندة إلى معمارية «32 بت»، ومعمارية «إكس 64 بت» ومعمارية «إيه آر إم 64 بت».

الثغرة الأخطر

تنوعت مستويات الخطورة والتهديد التي تضمنتها الثغرات ونقاط الضعف المكتشفة، حيث كان أخطرها، نقطة ضعف أو ثغرة كشفها خبراء أمن المعلومات في وكالة الأمن القومي الأميركية، وأبلغوا شركة «مايكروسوفت» بها. ويمكن لهذه الثغرة أن يستغلها المجرمون والمهاجمون الذين يكتشفونها في شن هجمات أمنية من النوع المعروف باسم «رجل في المنتصف». وأبسط تعريف لهذه الهجمة، أنه لو كان هناك طرفان مرتبطان عبر شبكة معلومات، تعمل أجهزتهما بنظام التشغيل «ويندوز 10»، واراد الطرف الأول أن يتواصل مع الطرف الثاني، فإن المهاجم يستغل هذه الثغرة ليقف في المنتصف بين الطرفين، فينقل لكلاهما رسائل زائفة، باعتبارها رسالة تصل له من الطرف الآخر، ليحصل من خلال ذلك على كل البيانات الشخصية الحساسة للمستخدم، المنقولة عبر الانترنت، بما فيها بيانات التسجيل والدخول. كما يمكن من خلال هذه الثغرة أن يقوم المهاجم على طريقة «رجل في المنتصف»، باستبدال الشهادات الرقمية التي يستخدمها المنخرطون في المحادثة، ويمنع متصفحاتهم من تحذيرهم إذا ما كانت المواقع التي يزورونها خادعة، وعادة ما يتم تنفيذ هذه النوعية من الهجمات عبر شبكات الاتصالات اللاسلكية غير المؤمّنة، من خلال موجهات بيانات «راوتر» تمت السيطرة عليها، أو حتى من خلال مستوى أعلى من ذلك في الشبكة.