نقاط ضعف مايكروسوفت ويندوز؟
تاريخ النشر: 23/11/14 | 7:37أوصت شركة تريند مايكرو المتخصصة عالمياً في مجال تقديم البرمجيات والحلول الأمنية، مستخدمو نظام التشغيل ويندوز بالعمل مباشرةً على تصحيح أنظمتهم لتجنب التعرض للمخاطر، بالتزامن مع اكتشاف عيب رئيسي يؤثر على آلية عمل بروتوكول SSL/TLS، هذه المرة من خلال Secure Channel من مايكروسوفت ويندوز، أو يعرف بـ “إس تشانيل” SChannel.
وتعد “إس تشانيل” من ويندوز منصة توصيل مايكروسوفت لنقل البيانات بشكل آمن، وتشكل نقطة الضعف هذه تجاه البرمجيات الخبيثة تهديداً آخر للتجارة الإلكترونية وغيرها من التطبيقات الهامة على شبكة الإنترنت.
وأحرزت هذه الثغرة، التي تم تحديدها ضمن Microsoft Security Bulletin MS14-066، نتيجة 10 من أصل 10 في نظام تقييم نقاط الضعف المشتركةCVSS، وهو ما دفع مايكروسوفت على إصدار برنامج تصحيحي مؤخراً.
وبناءً على هذا التصنيف وتوجهات الهجمات المحتملة القادمة، توصي شركة تريند مايكرو باستخدام منتج الحماية من ثغرات نقاط الضعف لتوفير الحماية أثناء اختبار ونشر التحديثات الأمنية، ويوفر حل ™Deep Security من تريند مايكرو الحماية الكاملة لمكافحة هذا الضعف.
وقال جيه دي شيري، نائب رئيس قسم التكنولوجيا والحلول لدى شركة تريند مايكرو: “على غرار الثغرة هارتبليدHeartbleed الموثقة بشكل جيد، تعد الثغرة الجديدة مثال آخر على نقاط الضعف الكامنة التي بإمكانها أن تخلف آثار بعيدة المدى”.
وأضاف “عندما تنتشر مثل هذه الأنباء يلجأ مجرمو الإنترنت بسرعة البرق إلى تطوير هجمات قائمة على هذه الثغرة، وعلى هذا النحو، فمن المهم بمكان التصدي السريع لهذا الأمر من أجل تجنب تعطل النظام. كما أننا نحث عملاءنا على وضع معالجة هذه الثغرة الأمنية على رأس أولوياتهم، حيث قمنا بتوفير الموارد المناسبة لاستكمال تطبيق وتحميل أحدث البرامج التصحيحية من مايكروسوفت”.
وأوصي خبراء تريند مايكرو بضرورة تثبيت البرامج التصحيحية من مايكروسوفت مباشرة، واستخدام منتجات الحماية من نقاط الضعف لتأمين الحماية من الهجمات أثناء اختبار ونشر التحديثات الأمنية.