ثغرة برمجية خطيرة قد تهدد أنظمة “ويندوز”
حذّرت بعض المواقع المهتمة بشؤون البرمجة والإنترنت من وجود ثغرة برمجية قد تشكل تهديدا للأجهزة المتصلة بالشبكة العنكبوتية والعاملة بأنظمة “ويندوز”، حسبما نقلت RT.
وتبعا للمعلومات المتوفرة فإن خبراء في أمن المعلومات من شركة ” Akamai”حذّروا من ثغرة برمجية خطيرة من الممكن استغلالها لاختراق أنظمة “ويندوز“.
وأشار الخبراء إلى أن الثغرة التي حملت رمز “CVE-2022-34689” كانت قد اكتشفت العام الماضي، وقامت مايكروسوفت بتصحيحها مع إطلاق تحديثات أمنية لأنظمة “ويندوز”، لكن العديد من مستخدمي تلك الأنظمة لم يحدّثوا نسخ التشغيل في أجهزتهم، لذا لا يزال ماثلا خطر استغلال هذه الثغرة لاختراق الأنظمة.
وتبعا للخبراء فإن الثغرة المذكورة تنتحل واجهة برمجة التطبيقات المشفرة الخاصة بخدمات “Windows CryptoAPI” التي توفّر للمطورين تأمين تطبيقاتهم في أنظمة “ويندوز”، وسوء استغلال هذه الثغرة قد يمكّن قراصنة الإنترنت من “زرع” تطبيقات خبيثة من المحتمل استغلالها في “هجمات الفدية”.
وأشار المختصون في شركة مايكروسوفت من جهتهم أن درجة خطورة الثغرة المذكورة قيّمت بـ 7.5/10، وأن الشركة كانت قد أطلقت تحديثا أمنيا لمعالجتها في أكتوبر الماضي.