• 12 ذو القعدة 1442
  • 22 يونيو 2021

تكنولوجيا

مايكروسوفت تحذر من ثغرة أمنية خطيرة عمرها 17 عاما

مايكروسوفت
مايكروسوفت

حذرت شركة مايكروسوفت من وجود ثغرة أمنية خطيرة فى نظام الخوادم Windows DNS Server منذ 17 عامًا، حيث صنفتها بأنها "قابلة للإصابة"، وهو ما يعنى أن استغلال واحدًا للثغرة يمكن أن يتسبب برد فعل متسلسل يسمح للمهاجم بالانتشار من كمبيوتر ضعيف إلى آخر، دون الحاجة إلى أى تفاعل من الضحايا.

وبحسب موقع The Verge الأمريكى، فقد أوضحت MecheleGruhn، مدير برنامج الأمان الرئيسى فى مايكروسوفت: "من المحتمل أن تنتشر الثغرات القابلة للهجوم عبر البرامج الضارة بين أجهزة الكمبيوتر الضعيفة دون تفاعل المستخدم"، وأضافت: "يعد Windows DNS Server مكونًا أساسيًا للشبكات، وبينما لا يُعرف حاليًا استخدام هذه الثغرة الأمنية فى الهجمات النشطة، من الضرورى أن يقوم العملاء بتطبيق تحديثات ويندوز لمعالجة هذه الثغرة الأمنية فى أقرب وقت ممكن".

وقد اكتشف الباحثون فى شركة أمن المعلومات العيب الأمنى ​​فى Windows DNS وأبلغوا شركة مايكروسوفت بذلك فى شهر مايو، وإذا تُركت دون إصلاح، فإنها تترك خوادم Windows عرضة للهجمات، على الرغم من أن مايكروسوفت تلاحظ أنها لم تجد أدلة على أن هذا الخلل يتم استغلاله حتى الآن.

ويتوفر تصحيح لإصلاح الاستغلال عبر جميع الإصدارات المدعومة من Windows Server اليوم، لكن السباق مستمر لمسئولى النظام لتصحيح الخوادم بأسرع ما يمكن قبل أن يقوم الفاعلون الضارون بإنشاء برامج ضارة بناءً على الخلل.

فيما قال Omri Herscovici، قائد فريق أبحاث الثغرات فى Check Point: "يعد اختراق خادم DNS أمرًا خطيرًا للغاية" وأضاف: "لم يتم إطلاق سوى حفنة من أنواع الثغرات الأمنية هذه، فكل مؤسسة، كبيرة أو صغيرة تستخدم بنية مايكروسوفت التحتية، معرضة لمخاطر أمنية كبيرة، إذا تُركت دون إصلاح، الخطر سيكون خرق كامل لشبكة الشركة بأكملها، فهذه الثغرة موجودة فى كود مايكروسوفت لأكثر من 17 عامًا؛ لذا إذا وجدناها، فليس من المستحيل افتراض أن شخصًا آخر وجدها بالفعل أيضًا".

لكن لا يتأثر ويندوز 10 وإصدارات العميل الأخرى من ويندوز بالخلل، لأنه يؤثر فقط على تطبيق مايكروسوفت DNS Server، كما تطلق مايكروسوفت أيضًا حلاً قائمًا على التسجيل للحماية من العيب إذا كان المسؤولون غير قادرين على تصحيح الخوادم بسرعة.

وقد قامت مايكروسوفت بتعيين أعلى درجة مخاطر تبلغ 10 نقاط فى نظام تسجيل نقاط الضعف الشائعة (CVSS)، مما يؤكد مدى خطورة المشكلة، وللمقارنة، تم تصنيف نقاط الضعف التى استخدمها هجوم WannaCry عند 8.5 على CVSS، وقد حذرت مايكروسوفت من ثغرات WannaCry فى Windows من قبل، لكن الباحثين يحثون المسؤولين على الاستجابة لأحدث المكالمات لتثبيت آخر تحديثات مايكروسوفت فى أقرب وقت ممكن.

فيروس كورونا حالات الإصابة السعودية العناية المركزة

أسعار العملات

العملةشراءبيع
دولار أمريكى​ 15.645615.7456
يورو​ 19.136119.2647
جنيه إسترلينى​ 22.124422.2689
فرنك سويسرى​ 17.263117.3792
100 ين يابانى​ 14.740514.8361
ريال سعودى​ 4.17154.1984
دينار كويتى​ 51.656052.1203
درهم اماراتى​ 4.25904.2871
اليوان الصينى​ 2.42442.4403

أسعار الذهب

متوسط سعر الذهب اليوم بالصاغة بالجنيه المصري
الوحدة والعيار الأسعار بالجنيه المصري
عيار 24 891 إلى 894
عيار 22 817 إلى 819
عيار 21 780 إلى 782
عيار 18 669 إلى 670
الاونصة 27,723 إلى 27,795
الجنيه الذهب 6,240 إلى 6,256
الكيلو 891,429 إلى 893,714
سعر الذهب بمحلات الصاغة تختلف بين منطقة وأخرى

مواقيت الصلاة

الثلاثاء 09:18 صـ
12 ذو القعدة 1442 هـ22 يونيو 2021 م
مصر
الفجر 03:08
الشروق 04:55
الظهر 11:57
العصر 15:32
المغرب 18:59
العشاء 20:33

استطلاع الرأي