مايكروسوفت تُصلح ثغرة خطيرة في ويندوز

أعلنت شركة مايكروسوفت عن إصدار تحديث هام لنظام ويندوز اليوم مُهمّته إصلاح ثغرة أمنية خطيرة في ويندوز، قد تتيح للمُهاجم الوصول إلى جهاز المُستخدم وتشغيل البرمجيات الخبيثة عن بُعد.

وتأتي خطورة الثغرة التي يُصلحها الترقيع الأمني الأخير لويندوز برقم "MS14-066" في كونها موجودة في جميع نسخ ويندوز المُستخدمة تقريبًا، حيث تؤثر على ويندوز سيرفر (2003 و 2008 و 2012) وكذلك على أنظمة ويندوز فيستا، وويندوز 7 و 8 و 8.1 وكذلك "ويندوز آر تي".

ولم تكشف مايكروسوفت الكثير من التفاصيل حول الثغرة، عدا عن قولها بأنها تتيح للمُهاجم في حال قيامه بإرسال حزم اتصال مُعدّلة Internet Packets تنفيذ الشيفرات البرمجية عن بعد على الأجهزة المُستهدفة، إذ يُمكن للمُهاجم تنفيذ ما يحلو له من البرمجيات الخبيثة دون علم المُستخدم.

وتكمن الثغرة فيما يُعرف بمكتبة "شانيل" Schannel Library وهي الطبقة المسؤولة في ويندوز عن التعامل مع التشفير والمُصادقة للتطبيقات العاملة على بروتوكول HTTP.

وطمأنت مايكروسوفت المُستخدمين أنه لا دليل لديها بأنه قد تم اكتشاف الثغرة واستغلالها من قِبل القراصنة، ونصحت المُستخدمين ومُدراء النظم بالتأكد من تحديث نظام ويندوز للحصول على الترقيع الأمني الأخير.