منتدى الفرح المسيحى  


العودة  

الملاحظات
  رقم المشاركة : ( 1 )  
قديم 15 - 07 - 2020, 12:06 PM
الصورة الرمزية Mary Naeem
 
Mary Naeem Female
† Admin Woman †

 الأوسمة و جوائز
 بينات الاتصال بالعضو
 اخر مواضيع العضو
  Mary Naeem متواجد حالياً  
الملف الشخصي
رقــم العضويـــة : 9
تـاريخ التسجيـل : May 2012
العــــــــمـــــــــر :
الـــــدولـــــــــــة : Egypt
المشاركـــــــات : 1,273,897

شركة مايكروسوفت تحذر من ثغرة أمنية خطيرة عمرها 17 عاما


كتب مؤنس حواسحذرت شركة مايكروسوفت من وجود ثغرة أمنية خطيرة فى نظام الخوادم Windows DNS Server منذ 17 عامًا، حيث صنفتها بأنها "قابلة للإصابة"، وهو ما يعنى أن استغلال واحدًا للثغرة يمكن أن يتسبب برد فعل متسلسل يسمح للمهاجم بالانتشار من كمبيوتر ضعيف إلى آخر، دون الحاجة إلى أى تفاعل من الضحايا.
وبحسب موقع The Verge الأمريكى، فقد أوضحت MecheleGruhn، مدير برنامج الأمان الرئيسى فى مايكروسوفت: "من المحتمل أن تنتشر الثغرات القابلة للهجوم عبر البرامج الضارة بين أجهزة الكمبيوتر الضعيفة دون تفاعل المستخدم"، وأضافت: "يعد Windows DNS Server مكونًا أساسيًا للشبكات، وبينما لا يُعرف حاليًا استخدام هذه الثغرة الأمنية فى الهجمات النشطة، من الضرورى أن يقوم العملاء بتطبيق تحديثات ويندوز لمعالجة هذه الثغرة الأمنية فى أقرب وقت ممكن".
وقد اكتشف الباحثون فى شركة أمن المعلومات العيب الأمنى ​​فى Windows DNS وأبلغوا شركة مايكروسوفت بذلك فى شهر مايو، وإذا تُركت دون إصلاح، فإنها تترك خوادم Windows عرضة للهجمات، على الرغم من أن مايكروسوفت تلاحظ أنها لم تجد أدلة على أن هذا الخلل يتم استغلاله حتى الآن.
ويتوفر تصحيح لإصلاح الاستغلال عبر جميع الإصدارات المدعومة من Windows Server اليوم، لكن السباق مستمر لمسئولى النظام لتصحيح الخوادم بأسرع ما يمكن قبل أن يقوم الفاعلون الضارون بإنشاء برامج ضارة بناءً على الخلل.
فيما قال Omri Herscovici، قائد فريق أبحاث الثغرات فى Check Point: "يعد اختراق خادم DNS أمرًا خطيرًا للغاية" وأضاف: "لم يتم إطلاق سوى حفنة من أنواع الثغرات الأمنية هذه، فكل مؤسسة، كبيرة أو صغيرة تستخدم بنية مايكروسوفت التحتية، معرضة لمخاطر أمنية كبيرة، إذا تُركت دون إصلاح، الخطر سيكون خرق كامل لشبكة الشركة بأكملها، فهذه الثغرة موجودة فى كود مايكروسوفت لأكثر من 17 عامًا؛ لذا إذا وجدناها، فليس من المستحيل افتراض أن شخصًا آخر وجدها بالفعل أيضًا".
لكن لا يتأثر ويندوز 10 وإصدارات العميل الأخرى من ويندوز بالخلل، لأنه يؤثر فقط على تطبيق مايكروسوفت DNS Server، كما تطلق مايكروسوفت أيضًا حلاً قائمًا على التسجيل للحماية من العيب إذا كان المسؤولون غير قادرين على تصحيح الخوادم بسرعة.
وقد قامت مايكروسوفت بتعيين أعلى درجة مخاطر تبلغ 10 نقاط فى نظام تسجيل نقاط الضعف الشائعة (CVSS)، مما يؤكد مدى خطورة المشكلة، وللمقارنة، تم تصنيف نقاط الضعف التى استخدمها هجوم WannaCry عند 8.5 على CVSS، وقد حذرت مايكروسوفت من ثغرات WannaCry فى Windows من قبل، لكن الباحثين يحثون المسؤولين على الاستجابة لأحدث المكالمات لتثبيت آخر تحديثات مايكروسوفت فى أقرب وقت ممكن.



هذا الخبر منقول من : اليوم السابع


رد مع اقتباس
إضافة رد


الانتقال السريع

قد تكون مهتم بالمواضيع التالية ايضاً
الموضوع
ثغرة أمنية خطيرة تهدد بيانات المستخدمين
بيل غيتس مؤسس شركة مايكروسوفت
ثغرة أمنية خطيرة بنظام أندرويد تتيح سرقة البيانات الشخصية
ثغرة أمنية خطيرة في فايرفوكس.. هكذا يمكنك تجنبها
اكتشاف ثغرة أمنية خطيرة تؤثر على مستخدمي نظام أندرويد


الساعة الآن 02:25 PM


Powered by vBulletin® Copyright ©2000 - 2024