EN 
كشف خبراء في أمن المعلومات من شركة Akamai، عن وجود ثغرة برمجية خطرة في أنظمة ويندوز خلال شهر أكتوبر من عام 2022، والتي من شأنها أن تؤثر على أجهزة الكمبيوتر العاملة بنظام التشغيل Windows من مايكروسوفت.
ووفقا لما ذكره موقع "bleepingcomputer"، أصدر باحثو Akamai دليلا على رمز استغلال المفهوم لـ ثغرة أمنية حرجة في نظام ويندوز، والتي تنتحل واجهة برمجة التطبيقات المشفرة الخاصة بخدماتWindows CryptoAPI، والتي تحمل الرمز CVE-2022-34689.
اكتشاف ثغرة أمنية في ويندوز تسمح بإطلاق برامج الفدية الخبيثة على بعض الأجهزة
وتم الكشف عن الثغرة الأمنية لشركة مايكروسوفت Microsoft، من قبل وكالة الأمن القومي (NSA) والمركز الوطني للأمن الإلكتروني (NCSC)، خلال العام الماضي، وعلى الرغم من إصدار الشركة التحديث اللازم لإصلاحها إلا أنها لا تزال تشكل خطرا كبيرا على الأجهزة العاملة بنظام ويندوز إذا لم يتم تحديثها.
وتمت معالجة الخلل الأمني من خلال التحديثات التي تم إصدارها في أغسطس 2022، من قبل مايكروسوفت ولكن لم تعلن الشركة إلا في شهر أكتوبر الماضي، ووفقا لبعض الخبراء قد تسمح هذه الثغرة الأمنية للمتسلل بانتحال هوية واجهة برمجة التطبيقات المشفرة الخاصة بخدماتWindows CryptoAPI، وتنفيذ الإجراءات مثل المصادقة أو التوقيع على الجهاز المخترق عن بعد.
وأوضحت مايكروسوفت، إنه يمكن للمهاجم التلاعب بشهادة x.509 العامة الحالية لانتحال هويته وتنفيذ إجراءات مثل المصادقة أو توقيع الرمز باعتباره الشهادة المستهدفة، والتي بدورها قد تمكنه لاحقا من إطلاق برامج الفدية الخبيثة على بعض الأجهزة المستهدفة.
وحث الباحثون مستخدمو الأجهزة العاملة بنظامي التشغيل ويندوز 10 و 11، على ضرورة تحديث أجهزتهم سريعا، والحصول على أحدث إصدار أمني من مايكروسوفت، حيث أطلقت الشركة تحديثا أمنيا يعالج هذه التغرة الخطرة في شهر أكتوبر الماضي.
