الداخلية تواصل تعزيز الأمن والثقة بالخدمات الأمنية وخفض معدلات الجريمة تنبيه من حالة مطرية ورياح شديدة على جازان المياه الوطنية تخصص دليلًا إرشاديًا لتوثيق العدادات ضيوف برنامج خادم الحرمين يزورون المعرض الدولي للسيرة النبوية والحضارة الإسلامية المرور: تخفيض المخالفات المرورية لا يتطلب التقديم أو التسجيل تنبيه من هطول أمطار ورياح شديدة على الباحة وظائف شاغرة لدى شركة أسمنت الجنوبية التدريب التقني: 9 آلاف فرصة وظيفية لخريجي الكليات والمعاهد التقنية فهد الحمود نائبًا للمشرف على الإدارة والتحرير في صحيفة “رسالة الجامعة” ترامب يرفض حظر تيك توك في أمريكا
في خطوة إيجابية، نبهت وكالة الأمن القومي الأمريكي NSA، شركة مايكروسوفت من وجود ثغرة أمنية خطيرة للغاية في ويندوز 10 Windows 10، قد تؤثر على 900 مليون مستخدم، ومن شأنها أن تسمح للقراصنة اعتراض اتصالات قد تبدو آمنة، وذلك بدلاً من استغلال تلك الثغرة لخدمة احتياجاتها الاستخباراتية.
وتم اكتشاف هذا الخطأ في الأبحاث التي أجرتها وكالة الأمن القومي، ومن خلال الكشف عن هذه المعلومات للعملاق التكنولوجي تبرهن الوكالة أنها تضع الأمن السيبراني على جدول أعمالها الخاص.
ومن جانبها، أشادت مايكروسوفت بدور وكالة الأمن القومي، قائلة إنه من النادر جداً إن لم يكن غير مسبوق أن تشارك الحكومة الأمريكية اكتشافها لمثل هذه الثغرات الحرجة مع الشركة، مؤكدة أنها لم تجد دليلاً على استغلال الثغرة من قِبل أي متسللين.
كيف تحمي نفسك؟
وأصدرت مايكروسوفت تحديثًا مجانيًا لعلاج الثغرة، وستحصل بعض الأجهزة على التحديث تلقائيًا، إذا كان الخيار قيد التشغيل.
أما إذا كنت تفضل ألا يكون التحديث التلقائي قيد التشغيل، فسيتعين عليك القيام به يدوياً عن طريق الانتقال إلى Windows Update في إعدادات جهازك، وعواقب عدم التحديث خطيرة؛ إذ أن المهاجم يمكنه استغلال الثغرة الأمنية عن طريق تزييف كود كي يبدو الملف وكأنه من مصدر موثوق به، وبالتالي لن يعرف المستخدم أن الملف كان ضاراً، وإذا تم ذلك بنجاح، فسيتمكن المهاجم من فك تشفير المعلومات السرية.
ويُذكر أن وكالة الأمن القومي واجهت هجوماً ضارياً قبل خمس سنوات بسبب استغلالها ثغرة في برامج مايكروسوفت أُطبق عليها اسم EternalBlue، والتي قيل إنها تشبه الصيد باستخدام الديناميت، وفقًا لصحيفة واشنطن بوست.
وأثرت هذه الثغرة على 150 دولة من بينها الولايات المتحدة وبريطانيا وروسيا والصين وألمانيا وفرنسا، وعلى أكثر من 200 ألف شركة مختلفة، وحيث كان يسمح للقراصنة بتثبيت وتنفيذ تعليمات برمجية ضارة على مئات الآلاف من أجهزة الكمبيوتر.