توقعت Microsoft تصحيح مشكلة أمان خطيرة تؤثر
على كافة إصدارات Windows اليوم
من المتوقع أن تصدر Microsoft تحديثًا رئيسيًا للبرنامج يوم الثلاثاء
14 يناير والذي سيصلح "ثغرة أمنية خطيرة للغاية"
تؤثر على مكون تشفير أساسي موجود في جميع إصدارات Windows.
سيكون هذا هو أول إصدار يوم الثلاثاء لعام 2020 من Microsoft.
14 يناير هو أيضا اليوم الذي ستنهي فيه مايكروسوفت دعمها
لنظام التشغيل Windows 7.
كما ذكرت شركة KrebsOnSecurity قامت Microsoft بالفعل
بطرح تصحيح لإصلاح الخلل للجيش الأمريكي وغيره من العملاء البارزين
المهمين والعملاء.
طُلب من هؤلاء العملاء توقيع اتفاقيات تمنعهم من الكشف عن تفاصيل
الخلل في أو قبل 14 يناير 2020.
تم العثور على الخلل في ملف نظام crypt32.dll الذي يعالج
"شهادة ورسائل تشفير وظائف في CryptoAPI."
يتم استخدامه أيضًا بواسطة Microsoft CryptoAPI
المستخدم لتأمين تطبيقات التشفير وتشفير / فك تشفير الشهادات الرقمية.
يتم استخدام هذا المكون بواسطة تطبيقات Microsoft الرئيسية
مثل Internet Explorer و Edge للتعامل مع البيانات الحساسة بشكل آمن.
يمكن استخدام ثغرة في crypt32.dll لتزوير التوقيعات الرقمية
التي يمكن استخدامها من قبل المهاجمين لجعل البرامج الضارة
تظهر تطبيقًا آمنًا وحقيقيًا على جهاز الكمبيوتر الخاص بك.
يذكر التقرير أيضًا أنه من المقرر أن تستضيف آن نيوبيرجر
مديرة الأمن السيبراني في وكالة الأمن القومي مؤتمراً صحفياً في 14 يناير
حيث "سيقدم إخطارًا متقدمًا لقضية الأمن السيبراني الحالية".
أصدرت Microsoft من جانبها بالفعل بيانًا تقول فيه إنها لا تناقش
أي نقاط ضعف قبل طرح إصلاح لها.
كما أوضح أنه لا يتم طرح تحديثات جاهزة للإنتاج قبل جدول التحديث
المحدث المعتاد.
ليست هناك تعليقات:
إرسال تعليق