"الغارديان": وعود "مجلس السلام" لترامب تنكمش إلى "مخيم تجريبي" في رفح والبدء مؤجل لأواخر 2026 حصيلة ضحايا زلزالي فنزويلا ترتفع إلى أكثر من 5 آلاف قتيل (محدث) ثلاثة شهداء ومصابون في قصف الاحتلال تجمعا للمواطنين في حي الزيتون بمدينة غزة اعتقالات ومداهمات إسرائيلية في الضفة الاتحاد الأوروبي يجدد دعوته لإسرائيل ​إلى الامتناع عن توسيع توسيع المستوطنات في الضفة الغربية جنين: الاحتلال يفتش منازل في ميثلون ويعبد ويخضع عددا من المواطنين للاستجواب الاحتلال يعتقل 10 مواطنين من محافظة الخليل بينهم مسن 38 ألف مسافر تنقلوا عبر معبر الكرامة الأسبوع الماضي 19 شهيدا و60 مصابا خلال يومين بقطاع غزة الحسن: استئناف توريد المحروقات غدا بمعدل 3 ملايين لتر يوميا 73,269 شهيدا و173,811 مصابا في قطاع غزة منذ بدء العدوان بمشاركة 8 أندية.. الشرطة وصفا يختتمان بطولة اليوم العالمي لمكافحة المخدرات تشييع جثمان الشهيد الفتى فادي النعسان في المغير قوات الاحتلال تقتحم خربة مسعود جنوب غرب جنين إسرائيل وأمريكا ترفعان التأهب تحسبًا لاستئناف الحرب مع إيران بلجيكا تحظر استيراد المنتجات القادمة من المستوطنات "التعليم العالي" تدعو الطلبة وأولياء الأمور لتوخي الحذر عند التسجيل في المُؤسسات التعليمية 4 شهداء بينهم طفلة وعدد من الإصابات في قصف للاحتلال على حي النصر غرب غزة الاحتلال يحرق عشرات أشجار الزيتون في دير قديس غرب رام الله مستوطنون يعتدون على شاب قرب برقة شمال غرب نابلس

ثغرة برمجية تجعل العديد من المستخدمين هدفا لبرامج الفدية

حذّرت بعض المواقع المهتمة بشؤون البرمجة والإنترنت من وجود ثغرة برمجية قد تشكل تهديدا للأجهزة المتصلة بالشبكة العنكبوتية والعاملة بأنظمة “ويندوز” (Windows).

 

وتبعا للمعلومات المتوفرة فإن خبراء في شركة أمن المعلومات “أكامي” (Akamai) حذّروا من ثغرة برمجية خطيرة من الممكن استغلالها لاختراق أنظمة “ويندوز” في تقرير نشروه على موقعهم الخاص بالتحديثات الأمنية.

 

وأشار الخبراء إلى أن الثغرة التي حملت رمز “CVE-2022-34689” كانت قد اكتشفت العام الماضي، وقامت مايكروسوفت بتصحيحها مع إطلاق تحديثات أمنية لأنظمة “ويندوز”، لكن العديد من مستخدمي تلك الأنظمة لم يحدّثوا نسخ التشغيل في أجهزتهم، لذا لا يزال ماثلا خطر استغلال هذه الثغرة لاختراق الأنظمة.

 

ووفقا للخبراء فإن الثغرة المذكورة تنتحل واجهة برمجة التطبيقات المشفرة الخاصة بخدمات “ويندوز كريبتو إيه بي آي” (Windows CryptoAPI) التي توفّر للمطورين تأمين تطبيقاتهم في أنظمة “ويندوز”.

 

ومن شأن سوء استغلال هذه الثغرة أن يمكّن قراصنة الإنترنت من “زرع” تطبيقات خبيثة من المحتمل استغلالها في “هجمات الفدية”، علما أن أحد أدوار “كريبتو إيه بي آي” هو التحقق من صحة الشهادات الرقمية، ويقول تقرير “أكامي” إن الثغرة موجودة في هذه الوظيفة.

 

وللتحقق من صحة الشهادة، تقوم خدمة “كريبتو إيه بي آي” أولا بمعرفة ما إذا كانت الشهادة موجودة بالفعل في ذاكرة التخزين المؤقت في التطبيق المراد التحقق منه. فإذا كان الأمر كذلك، فإن “كريبتو إيه بي آي” يعامل الشهادة المستلمة على أنه تم التحقق منها.

 

وأشار المختصون في شركة “مايكروسوفت” من جهتهم إلى أن درجة خطورة الثغرة المذكورة قيّمت بـ7.5 من 10، وأن الشركة كانت قد أطلقت تحديثا أمنيا لمعالجتها في أكتوبر/تشرين الأول الماضي.

 

ووفقا للتقرير، قد يتعرض الكثير من التعليمات البرمجية التي تستخدم “كريبتو إيه بي آي” لهذه الثغرة الأمنية، والتي قد تتطلب تصحيحات حتى لإصدارات متوقفة من “ويندوز”، مثل “ويندوز 7” (Windows 7).

 

ومع ذلك، لا يبدو هذا مخيفا تماما كما يبدو للوهلة الأولى، حيث يوجد عدد محدود من التطبيقات الضعيفة ومكونات “ويندوز” التي تعتبر صيدا سهلا لهذه الثغرة.

 

ولا يزال البحث جاريا حول الثغرة الأمنية، وهذا يعني أنه يجب عليك تحديث أنظمتك، لأن نقاط الضعف مثل هذه ستستمر في العودة وتطاردنا إذا لم يتم التعامل معها بشكل صحيح.