قامت شركة مايكروسفت الامس بطرح تحديث امني عاجل في جميع إصدارات ويندوز ، لترقيع ثغرة يستخدما المالوير الجديد فليم في شن هجوم رجل في الهجوم الأوسط . المالوير الخطير والذي يعد موضوع الساعة من صنع امريكي وإسرائيلي يستهدف دول الشرق الاوسط وعلى رأسها ايران ، سيحاول بعد حقن نفسه باحد الحواسيب خداع الحواسيب الاخرى ذات نظام تشغيل ويندوز ان الحاسوب الذي تم حقنه هو عبارة عن بروتوكول ويب وكيل الاكتشاف التلقائي ، مما سيجعل الحواسيب الاخرى والمتواجدة بنفس الشبكة تنخدع بكون الحاسوب الذي يحمل المالوير هو عبارة عن سرفر بروكسي يلعب دور الوسيط بينه وبين السرفر الذي يستمد منه ويندوز التحديتاث . الامر الذي يعد مستحيل إلى حد كبير كون ان مايكروسفت تعتمد على نظام الشهادات الامنية ، حيث لايمكن قبول اي تحديث إلا بعد فحص شهادته الامنية والتأكد من مصدرها قبل قبولها ، فإن مصنعي المالوير قاموا بإكتشاف ثغرة امنية في البنية التحتية للشهدات الامنية الخاصة بمايكروسفت الامر الذي يجعل المالوير يقوم بإستخدام الشهادات الامنية الخاصة بمايكروسفت مما يجعل المالوير يحقن نفسه في حواسيب اخرى بكل بساطة والتي تطلب تحديثات من سرفرات مايكروسفت . ويبقى للإشارة ان الترقيع الامني الذي قامت شركة مايكروسف بطرحه الامس ، لايعمل إلا اذا لم يكن المالوير قد حقن نفسه في حاسوبك . تحميل التحديث من هنا
ليست هناك تعليقات:
إرسال تعليق