EN 
أصدرت شركة مايكروسوفت "Microsoft" الأمريكية، تحديثًا أمنيًا لإصلاح ثغرة خطيرة جدًا تؤثر على مئات الملايين من الحاسبات المحمولة العاملة بنظام التشغيل ويندوز 10 "Windows 10".
وبحسب ما ذكره موقع "zdnet" التقني، قالت آن نيوبرغر "Anne Neuberger"، مديرة الأمن السيبراني في وكالة الأمن القومي، في بيان لها: "إن هذه الثغرة الخطيرة اكتشفت وتم الإعلان عنها بواسطة وكالة الأمن القومي الأمريكية (NSA)".
ووفقا لشركة مايكروسوفت، عثر على الثغرة الأمنية في مكون التشفير الخاص بنظام التشغيل ويندوز، ويعرف باسم CryptoAPI.
وللمكون عدد من الوظائف، بما في ذلك السماح للمطورين تسجيل برامجهم رقميًا، وإثبات أن أحدًا لم يعبث بالبرامج.
وقد تسمح الثغرة للمهاجمين بمحاكاة البرمجيات الشرعية على نحو يمكنهم من خلاله تشغيل برامج خبيثة، مثل برمجيات انتزاع الفدية.
وقالت مايكروسوفت: "لن يتمكن المستخدم من معرفة أن الملف ضار، لأن التوقيع الرقمي يجعله يبدو وكأنه من مصدر موثوق ومشروع "، ولكن إلى جانب تزوير توقيعات الملفات، إنه من الممكن أيضًا استخدام الخطأ لاعتراض وتزوير الشهادات الرقمية المستخدمة للاتصالات المشفرة.
وقالت مايكروسوفت: "إن استغلالًا ناجحًا قد يسمح للمهاجمين أيضًا بتنفيذ هجمات في الوسط وفك تشفير المعلومات السرية، وتحويل اتصالات المستخدم بالبرنامج المتأثر".
وتؤثر مشكلة عدم الحصانة هذه على إصدارات نظام التشغيل Windows 10 و Windows Server 2019 وWindows Server 2016، وفقا لمايكروسوفت.
قالت Microsoft وNSA إنهم لم يروا أي هجمات نشطة تستغل هذا الخطأ قبل تصحيح اليوم، وأكدت وكالة الأمن القومي الأمريكية أنها وجدت الثغرة، وقد أبلغت مايكروسوفت بالتفاصيل، مما سمح للشركة بإصلاحها.
