عذرا لاتوجد مواضيع في هذا التصنيف.

التظاهرات غدا …       أوباميانج يوافق على الانضمام لبرشلونة       البلداوي يطالب العدل والخارجية بالعمل دوليا لتعويض العراق عن فترة الاحتلال .       الشيخ الملا : ننتظر من الجميع أن يقولوا كلمتهم غداً الجمعة .       بالصور … العثور على مستودع كبير للعبوات الناسفة في كركوك .       الفتح : كان الأجدر برئيس الجمهورية عدم الذهاب للقاء ترامب .       التخطيط تعلن ارتفاع التضخم السنوي بنسبة 0.1٪       سيبايوس يستنجد بريال مدريد       إطلاق اسم ” الشهيد أبو مهدي المهندس ” على ثانوية للمتميزين في الكاظمية.       نظرة على الهجوم الصاروخي على قاعدة “عين الأسد” وردّ فعل الرأي العام الأمريكي       ارتفاع حالات الإصابة بفيروس كورونا إلى 571 في الصين       فيروس كورونا الجديد.. ما علاقة “أفعى كرايت”؟       عمليات بغداد تدعو المتظاهرين السلميين لتوخي الحذر من مجاميع خارجة عن القانون .       صالح والرزاز يبحثان العلاقات بين العراق الأردن ، ومستجدات الأوضاع الإقليمية والدولية .       القوات الامنية تجري عملية استباقية في المناطق الصحراوية المحاذية لبابل والانبار .      

ثغرة أمنية خطيرة في “ويندوز 10”.. والحل “مجاني”

يناير 15, 2020 | 11:32 ص

اكتشفت وكالة الأمن القومي الأميركية ثغرة أمنية خطيرة في نظام تشغيل “ويندوز 10” الذي تصدره شركة مايكروسوفت، من شأنها أن تسمح للمخترقين الإلكترونيين اعتراض اتصالات تبدو آمنة.

لكن بدلا من استغلال تلك الثغرة لخدمة احتياجاتها الاستخباراتية، أبلغت وكالة الأمن القومي مايكروسوفت كي تتمكن من إصلاح النظام للجميع.

وأصدرت شركة مايكروسوفت تحديثا مجانيا لعلاج الثغرة الأمنية، الثلاثاء، وأشادت بالوكالة لاكتشافها تلك الثغرة.

وذكرت الشركة أنها لم تر أي دليل على أن مخترقين استخدموا التقنية، التي استخدمتها وكالة الأمن القومي، مشيرة إلى أن أي مهاجم قد يستغل نقطة الضعف الأمنية عن طريق استخدام شهادة توقيع زائفة كي يبدو الملف وكأنه من مصدر موثوق به.

وقالت الشركة: “لن يعرف المستخدم الملف الخبيث لأن التوقيع الرقمي سيبدو وكأنه قادم من مصدر موثوق به”.

وبحسب مايكروسوفت، فإنه إذا تمكن مخترق من استغلال تلك الثغرة بنجاح فسيتمكن من شن “هجمات الوسيط”، نوع من الاختراق، حيث يتسلل المهاجم بين متحاورين في شبكة دون علم كل منهما، ويفك شفرة معلومات سرية على قائمة اتصالات المستخدم.

وبعض الحاسبات سوف تعالج المشكلة بها بشكل آلي، إذا كان خيار التحديث التلقائي مفعل بها، أما الحاسبات الأخرى يمكن معالجة المشكلة بها يدويا.

وتصدر مايكروسوفت شهريا تحديثات أمنية وتحديثات أخرى، وانتظرت حتى، الثلاثاء، حتى تكشف عن الخلل ودور الأمن القومي في اكتشافه والتحذير منه.