الكشف عن برمجية خطيرة تُهدد أنظمة “ويندوز”
إذاعة صوت الشعب
حذّرت مواقع مهتمة بشؤون البرمجة والإنترنت من وجود ثغرة برمجية قد تشكل تهديدًا للأجهزة المتصلة بالشبكة العنكبوتية والعاملة بأنظمة “ويندوز”.
وتبعًا للمعلومات المتوفرة فإن خبراء في أمن المعلومات من شركة “Akamai” حذّروا من ثغرة برمجية خطيرة من الممكن استغلالها لاختراق أنظمة “ويندوز”.
وأشار الخبراء إلى أن الثغرة التي حملت رمز “CVE-2022-34689” كانت قد اكتشفت العام الماضي، وقامت مايكروسوفت بتصحيحها مع إطلاق تحديثات أمنية لأنظمة “ويندوز”.
لكن العديد من مستخدمي تلك الأنظمة لم يحدّثوا نسخ التشغيل في أجهزتهم، لذا لا يزال ماثلًا خطر استغلال هذه الثغرة لاختراق الأنظمة.
وقال الخبراء إن الثغرة المذكورة تنتحل واجهة برمجة التطبيقات المشفرة الخاصة بخدمات “Windows CryptoAPI” التي توفّر للمطورين تأمين تطبيقاتهم في أنظمة “ويندوز”.
وسوء استغلال هذه الثغرة قد يمكّن قراصنة الإنترنت من “زرع” تطبيقات خبيثة من المحتمل استغلالها في “هجمات الفدية”.
وأشار المختصون في شركة مايكروسوفت من جهتهم أن درجة خطورة الثغرة المذكورة قيّمت بـ 7.5/10، وأن الشركة كانت قد أطلقت تحديثا أمنيا لمعالجتها في أكتوبر 2022.
