أخبار أمن المعلومات

ثغرة خطيرة تصيب انظمة تشغيل ويندوز

قامت شركة مايكروسوفت بإصدار تحديث امني لثغرة خطيرة جدا مصاب بها جميع انظمة تشغيل ويندوز والتي تسمح للمخترقين من اختراق الاجهزة عن بعد. المشكلة في ان عمر الثغرة هو 15 عاما!!!
 
هذه الثغرة و التي تم اطلاق اسم JASBUG من قبل الباحث الأمني الذي اكتشفها اضطرت شركة مايكروسوفت العمل على سدها لمدة عام تقريبا, لانها كانت بسبب خلل في التصميم الأساسي الخاص بنظام تشغيل windows. الا ان الشركة لم تقوم بإصدار اي تحديث امني خاص بهذه الثغرة لنظام تشغيل windows 2003 بالرغم من انه مازال مدعوم من الشركة لمدة خمسة اشهر من الآن.
 
هذه الثغرة تمكن المخترق ان يتحكم بأي جهاز متصل بشبكة تعمل عن طريق Active Directory مما يهدد الشركات و المؤسسات و البنوك بشكل كبير وليس الافراد العاديين لأنهم يتصلون للشبكات بشكل عادي و ليس عن طريق Domain.
 
يمكن للمهاجم ان يقوم بتنصيب برامج وحذفها بالإضافة الى التعديل على بيانات المستخدمين و الإطلاع عليها او انشاء حسابات جديدة بصلاحيات مدير النظام و غيرها من الامور المختلفة.
 
كيف يقوم المخترق بإستغلال الثغرة؟
 
تسمح هذه الثغرة للمخترق من التنصت على اي طلبات بين المستخدمين و خوادم Active Directory عن طريق شن هجوم الرجل في المنتصف (MiTM) لتنفيذ الأوامر التي من خلالها يتحكم باجهزة الضحايا.
 
هذه الثغرة تصيب انظمة تشغيل windows من اصدار vista و لغاية windows server 2012 و بجميع النسخ.
 
بالإضافة الى هذه الثغرة الخطيرة, فقد تم اصدار بعض التحديثات الأمنية لثغرات اخرى صنفت بأنها خطيرة والتي تسمح للمخترقين بتنفيذ اكواد خبيثة عن بعد على الأجهزة المصابة. هذه الثغرات هي ثغرات في متصفح internet explorer من الإصدار السادس و لغاية آخر إصدار, و ثغرات اخرى اصابت النواة الخاصة بنظام تشغيل ويندوز و طريقة معالجتها للخطوط.
 
لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

1 × 2 =

إغلاق