اكتشفت وكالة الأمن القومي الأميركية ثغرة أمنية خطيرة في نظام تشغيل "ويندوز 10" الذي تصدره شركة مايكروسوفت، من شأنها أن تسمح للمخترقين الإلكترونيين اعتراض اتصالات تبدو آمنة.ولكن بدلا من استغلال تلك الثغرة لخدمة احتياجاتها الاستخباراتية، أبلغت وكالة الأمن القومي مايكروسوفت كي تتمكن من إصلاح النظام للجميع، وأصدرت شركة مايكروسوفت تحديثًا مجانيًا لعلاج الثغرة الأمنية، الثلاثاء، وأشادت بالوكالة لاكتشافها تلك الثغرة.

وذكرت الشركة أنها لم تر أي دليل على أن مخترقين استخدموا التقنية، التي استخدمتها وكالة الأمن القومي، مشيرة إلى أن أي مهاجم قد يستغل نقطة الضعف الأمنية عن طريق استخدام شهادة توقيع زائفة كي يبدو الملف وكأنه من مصدر موثوق به، وقالت الشركة: "لن يعرف المستخدم الملف الخبيث لأن التوقيع الرقمي سيبدو وكأنه قادم من مصدر موثوق به".
وبحسب مايكروسوفت، فإنه إذا تمكن مخترق من استغلال تلك الثغرة بنجاح فسيتمكن من شن "هجمات الوسيط"، نوع من الاختراق، حيث يتسلل المهاجم بين متحاورين في شبكة دون علم كل منهما، ويفك شفرة معلومات سرية على قائمة اتصالات المستخدم.

وبعض الحاسبات سوف تعالج المشكلة بها بشكل آلي، إذا كان خيار التحديث التلقائي مفعل بها، أما الحاسبات الأخرى يمكن معالجة المشكلة بها يدويًا.
وتصدر مايكروسوفت شهريا تحديثات أمنية وتحديثات أخرى، وانتظرت حتى، الثلاثاء، حتى تكشف عن الخلل ودور الأمن القومي في اكتشافه والتحذير منه.

قد يهمك أيضا :  

"بايدو" الصينية تتفوق على "غوغل" و"مايكروسوفت" في مسابقة الذكاء الصناعى

"مايكروسوفت" تكشف عن عملية اختراق من كوريا الشمالية لسرقة معلومات