• 19 جمادى أول 1446
  • 21 نوفمبر 2024

تكنولوجيا

مايكروسوفت تحذر من ثغرة أمنية خطيرة عمرها 17 عاما

مايكروسوفت
مايكروسوفت

حذرت شركة مايكروسوفت من وجود ثغرة أمنية خطيرة فى نظام الخوادم Windows DNS Server منذ 17 عامًا، حيث صنفتها بأنها "قابلة للإصابة"، وهو ما يعنى أن استغلال واحدًا للثغرة يمكن أن يتسبب برد فعل متسلسل يسمح للمهاجم بالانتشار من كمبيوتر ضعيف إلى آخر، دون الحاجة إلى أى تفاعل من الضحايا.

وبحسب موقع The Verge الأمريكى، فقد أوضحت MecheleGruhn، مدير برنامج الأمان الرئيسى فى مايكروسوفت: "من المحتمل أن تنتشر الثغرات القابلة للهجوم عبر البرامج الضارة بين أجهزة الكمبيوتر الضعيفة دون تفاعل المستخدم"، وأضافت: "يعد Windows DNS Server مكونًا أساسيًا للشبكات، وبينما لا يُعرف حاليًا استخدام هذه الثغرة الأمنية فى الهجمات النشطة، من الضرورى أن يقوم العملاء بتطبيق تحديثات ويندوز لمعالجة هذه الثغرة الأمنية فى أقرب وقت ممكن".

وقد اكتشف الباحثون فى شركة أمن المعلومات العيب الأمنى ​​فى Windows DNS وأبلغوا شركة مايكروسوفت بذلك فى شهر مايو، وإذا تُركت دون إصلاح، فإنها تترك خوادم Windows عرضة للهجمات، على الرغم من أن مايكروسوفت تلاحظ أنها لم تجد أدلة على أن هذا الخلل يتم استغلاله حتى الآن.

ويتوفر تصحيح لإصلاح الاستغلال عبر جميع الإصدارات المدعومة من Windows Server اليوم، لكن السباق مستمر لمسئولى النظام لتصحيح الخوادم بأسرع ما يمكن قبل أن يقوم الفاعلون الضارون بإنشاء برامج ضارة بناءً على الخلل.

فيما قال Omri Herscovici، قائد فريق أبحاث الثغرات فى Check Point: "يعد اختراق خادم DNS أمرًا خطيرًا للغاية" وأضاف: "لم يتم إطلاق سوى حفنة من أنواع الثغرات الأمنية هذه، فكل مؤسسة، كبيرة أو صغيرة تستخدم بنية مايكروسوفت التحتية، معرضة لمخاطر أمنية كبيرة، إذا تُركت دون إصلاح، الخطر سيكون خرق كامل لشبكة الشركة بأكملها، فهذه الثغرة موجودة فى كود مايكروسوفت لأكثر من 17 عامًا؛ لذا إذا وجدناها، فليس من المستحيل افتراض أن شخصًا آخر وجدها بالفعل أيضًا".

لكن لا يتأثر ويندوز 10 وإصدارات العميل الأخرى من ويندوز بالخلل، لأنه يؤثر فقط على تطبيق مايكروسوفت DNS Server، كما تطلق مايكروسوفت أيضًا حلاً قائمًا على التسجيل للحماية من العيب إذا كان المسؤولون غير قادرين على تصحيح الخوادم بسرعة.

وقد قامت مايكروسوفت بتعيين أعلى درجة مخاطر تبلغ 10 نقاط فى نظام تسجيل نقاط الضعف الشائعة (CVSS)، مما يؤكد مدى خطورة المشكلة، وللمقارنة، تم تصنيف نقاط الضعف التى استخدمها هجوم WannaCry عند 8.5 على CVSS، وقد حذرت مايكروسوفت من ثغرات WannaCry فى Windows من قبل، لكن الباحثين يحثون المسؤولين على الاستجابة لأحدث المكالمات لتثبيت آخر تحديثات مايكروسوفت فى أقرب وقت ممكن.

فيروس كورونا حالات الإصابة السعودية العناية المركزة

أسعار العملات

العملة شراء بيع
دولار أمريكى 30.8414 30.9386
يورو 33.1144 33.2311
جنيه إسترلينى 38.6967 38.8310
فرنك سويسرى 34.9241 35.0499
100 ين يابانى 20.5514 20.6202
ريال سعودى 8.2235 8.2498
دينار كويتى 100.0858 100.4336
درهم اماراتى 8.3968 8.4239
اليوان الصينى 4.2869 4.3013

أسعار الذهب

متوسط سعر الذهب اليوم بالصاغة بالجنيه المصري
الوحدة والعيار الأسعار بالجنيه المصري
عيار 24 بيع 4,114 شراء 4,149
عيار 22 بيع 3,771 شراء 3,803
عيار 21 بيع 3,600 شراء 3,630
عيار 18 بيع 3,086 شراء 3,111
الاونصة بيع 127,954 شراء 129,021
الجنيه الذهب بيع 28,800 شراء 29,040
الكيلو بيع 4,114,286 شراء 4,148,571
سعر الذهب بمحلات الصاغة تختلف بين منطقة وأخرى

مواقيت الصلاة

الخميس 09:48 مـ
19 جمادى أول 1446 هـ21 نوفمبر 2024 م
مصر
الفجر 04:55
الشروق 06:25
الظهر 11:41
العصر 14:37
المغرب 16:57
العشاء 18:18

استطلاع الرأي