ثغرة برمجية خطيرة تهدد أنظمة ويندوز.. حدث جهازك فورا
كشف خبراء في امن المعلومات من شركه Akamalعن وجود ثغرة برمجية خطرة في انظمة ويندزو خلال شهر اكتوبر عام 2022 والتي توثر علي اجهزة الكمبيوتر العامله بويندوز
ووفقا لما ذكره موقع "bleepingcomputer
إصدر باحثو Akamal معلومات عن وجود ثغرة امنيه في نظام ويندوز والتي تنتحل واجهة برمجه التطبيقات المشفرة الخاصة بخدمات Windows CryptoAPI ، والتي تحمل الرمز CVE-2022-34689
خطورة هذا الاختراق
- اكتشاف ثغرة امنيه في ويندوز تسمح باطلاق برامج الفديه الخبيثه علي بعض الاجهزة وان الكشف عن الثغرة الامنية لشركة
- مايكروسوفت من قبل وكاله الأمن (NSA) والمركز الوطني للامن الالكتروني (NCsC) خلال العام الماضي
- وحث الباحثون مستخدمو الأجهزة العاملة بنظامي التشغيل ويندوز 10 و 11، على ضرورة تحديث أجهزتهم سريعا، والحصول على أحدث إصدار أمني من مايكروسوفت ، حيث أطلقت الشركة تحديثا أمنيا يعالج هذه التغرة الخطرة في شهر أكتوبر الماضي
- وأوضحت مايكروسوفت ، إنه يمكن للمهاجم التلاعب بشهادة x.509 العامة الحالية لانتحال هويته وتنفيذ إجراءات مثل المصادقة أو توقيع الرمز باعتباره الشهادة المستهدفة ، والتي بدورها قد تمكنه لاحقا من إطلاق برامج الفدية الخبيثة على بعض الأجهزة المستهدفة
- التحديثات التي تم إصدارها في أغسطس 2022 من قبل مايكروسوفت ولكن لم تعلن الشركة إلا في شهر أكتوبر الماضي، ووفقا لبعض الخبراء قد تسمح هذه الثغرة الأمنية للمتسلل بانتحال هوية واجهة برمجة التطبيقات المشفرة الخاصة بخدمات Windows CryptoAPI ، وتنفيذ الإجراءات مثل المصادقة أو التوقيع على الجهاز المخترق