خلل خطير في Windows.. مايكروسوفت تعترف وتصدر إصلاحًا
اكتشف باحثو الأمن وجود خلل خطير في برنامج نظام اسم النطاق بنظام Windows والذي يجب على المستخدمين تصحيحه على الفور.
وجد Sagi Tzaik من Check Point طريقة لتشغيل تعليمات برمجية ضارة يمكن استخدامها لاختطاف مواقع الويب، واعتراض رسائل البريد الإلكتروني، وسرقة المعلومات الخاصة ونقل المواقع دون اتصال.
لقد أقرت مايكروسوفت بالفعل بهذه المشكلة وأصدرت إصلاحًا في تحديث Patch Patch اليوم الثلاثاء، وحثت جميع المستخدمين على تنزيله على الفور.
تم تسمية الثغرة الأمنية باسم SigRed وتقول Check Point إنها تؤثر على إصدارات Windows Server من 2003 إلى 2019.
وقالت Microsoft إن الخلل "قابل للتلف"، مما يتيح للمتسللين السيطرة على أجهزة متعددة في وقت واحد ويسببون كميات كبيرة من
قال عمري هيرسكوفيتشي، من شركة تشيك بوينت، في بيان إن خرق خادم DNS أمر خطير للغاية، لأنه يضع المهاجم على بعد بوصة واحدة فقط من مركز المنظمة بأكملها.
أضاف هيرسكوفيتشي أن حقيقة استغلال الثغرة لمدة تزيد عن 17 عامًا تعني أنه من المحتمل أن مهاجمين آخرين ربما وجدوا المشكلة واستفادوا منها.