تم تأكيد وجود خلل أمني في نظامي التشغيل windows 10 و windows server 2016 اكتشفته وكالة الأمن القومي

بدأت أمس شائعات بأنه تم اكتشاف خلل أمني خطير في نظام التشغيل Windows 10 ، والذي أثر على جميع إصداراته ، بالإضافة إلى Windows Server 2016. ومن الفشل أن وكالة الأمن القومي ، وكالة الأمن القومي اكتشفت الولايات المتحدة. بعد إبلاغ Microsoft عن وجود الفشل المذكور ، أكدت الشركة ذلك بالفعل.

تم تأكيد وجود خلل أمني في Windows 10 و Windows Server 2016 اكتشفته وكالة الأمن القومي

تقر الشركة بوجود الفشل وتطلب من المستخدمين تحديث أي من التصحيحات التي تم إصدارها بالفعل في أقرب وقت ممكن كتصحيح لهذا الخطأ الخطير.

فشل في معالجة الشهادات والرسائل المشفرة

يعد هذا العيب الأمني ​​في Windows 10 ثغرة تصيد تؤثر على Windows CryptoAPI (Crypt32.dll). هذا يجعل من الممكن التحقق من صحة شهادات التشفير منحنى بيضاوي (ECC). لذا يمكن للمهاجم تزوير التوقيعات الرقمية ، مما يؤدي إلى ظهور برامج ضارة كتطبيق شرعي على الكمبيوتر.

نظرًا لأنه سيتم استخدام شهادة توقيع رمز زائف لتوقيع ملف قابل للتنفيذ ضار. تم إنشاء الملف ليبدو آمنًا ولديه مصدر موثوق به ، على الرغم من أنه ليس كذلك. أيضًا ، ليس لدى المستخدم طريقة لمعرفة ما إذا كان الملف ضارًا ، لأن التوقيع الرقمي يجعله يبدو أنه يأتي من موقع موثوق به.

بسبب هذا الخطأ ، يمكن للمهاجم حتى فك تشفير المعلومات السرية حول الاتصالات. إنه شيء يمكن أن يؤثر تقريبًا على أي تطبيق في Windows 10 ، بما في ذلك بيانات المتصفح الحساسة ، من بين تطبيقات أخرى. قالت Microsoft أنه حتى الآن لا توجد سجلات تفيد بأنه تم استغلال هذا الخطأ ، على الرغم من أنه يمثل مشكلة أمنية خطيرة.

بالنسبة لمستخدمي Windows 10 ، يتم إصدار العديد من التصحيحات ، منهيًا هذه المشكلة. هذا هو التحديث CVE-2020-0601 ، المتوفر على نظام التشغيل نفسه أو على موقع أمان Microsoft. لذا فإن التوصية هي التحديث في أقرب وقت ممكن وبالتالي تكون محمية من هذا العيب الأمني ​​الخطير في نظام التشغيل.

الخط أخبار هاكر