القمر يطل على سكان الكرة الأرضية بـ التربيع الأخير فما هو؟ نجوم الأخضر لـ”المواطن”: نعد الجماهير بالأفضل مركز الملك سلمان للإغاثة يوزّع 641 سلة غذائية في عدن ولحج ريف: صدور نتائج الأهلية نهاية كل شهر ميلادي شروط تحمل الدولة لضريبة التصرفات العقارية إصابة وأضرار مادية إثر اصطدام حافلة في مكة المكرمة المنتخب السعودي يخسر افتتاحية كأس الخليج للمرة العاشرة ضبط 5927 دراجة آلية مخالفة خلال أسبوع رينارد: أتحمل مسؤولية هذه المباراة والدوسري رغب بالمشاركة طريقة إصدار وطباعة واستعراض بيانات رخصة القيادة عبر أبشر
في خطوة إيجابية، نبهت وكالة الأمن القومي الأمريكي NSA، شركة مايكروسوفت من وجود ثغرة أمنية خطيرة للغاية في ويندوز 10 Windows 10، قد تؤثر على 900 مليون مستخدم، ومن شأنها أن تسمح للقراصنة اعتراض اتصالات قد تبدو آمنة، وذلك بدلاً من استغلال تلك الثغرة لخدمة احتياجاتها الاستخباراتية.
وتم اكتشاف هذا الخطأ في الأبحاث التي أجرتها وكالة الأمن القومي، ومن خلال الكشف عن هذه المعلومات للعملاق التكنولوجي تبرهن الوكالة أنها تضع الأمن السيبراني على جدول أعمالها الخاص.
ومن جانبها، أشادت مايكروسوفت بدور وكالة الأمن القومي، قائلة إنه من النادر جداً إن لم يكن غير مسبوق أن تشارك الحكومة الأمريكية اكتشافها لمثل هذه الثغرات الحرجة مع الشركة، مؤكدة أنها لم تجد دليلاً على استغلال الثغرة من قِبل أي متسللين.
كيف تحمي نفسك؟
وأصدرت مايكروسوفت تحديثًا مجانيًا لعلاج الثغرة، وستحصل بعض الأجهزة على التحديث تلقائيًا، إذا كان الخيار قيد التشغيل.
أما إذا كنت تفضل ألا يكون التحديث التلقائي قيد التشغيل، فسيتعين عليك القيام به يدوياً عن طريق الانتقال إلى Windows Update في إعدادات جهازك، وعواقب عدم التحديث خطيرة؛ إذ أن المهاجم يمكنه استغلال الثغرة الأمنية عن طريق تزييف كود كي يبدو الملف وكأنه من مصدر موثوق به، وبالتالي لن يعرف المستخدم أن الملف كان ضاراً، وإذا تم ذلك بنجاح، فسيتمكن المهاجم من فك تشفير المعلومات السرية.
ويُذكر أن وكالة الأمن القومي واجهت هجوماً ضارياً قبل خمس سنوات بسبب استغلالها ثغرة في برامج مايكروسوفت أُطبق عليها اسم EternalBlue، والتي قيل إنها تشبه الصيد باستخدام الديناميت، وفقًا لصحيفة واشنطن بوست.
وأثرت هذه الثغرة على 150 دولة من بينها الولايات المتحدة وبريطانيا وروسيا والصين وألمانيا وفرنسا، وعلى أكثر من 200 ألف شركة مختلفة، وحيث كان يسمح للقراصنة بتثبيت وتنفيذ تعليمات برمجية ضارة على مئات الآلاف من أجهزة الكمبيوتر.