تسرب شيفرة برمجية ضارة من مايكروسوفت
تسربت شيفرة برمجية ضارة، كانت قد أُرسلت إلى مايكروسوفت العام الماضى لإظهار ثغرة خطيرة فى نظام التشغيل ويندوز، وتسمح الثغرة باستغلال بروتوكول ويندوز المتعلق بميزة التحكم بسطح المكتب لشن هجمات والسيطرة الكاملة على النظام وإمكانية الانتشار بسهولة إلى أجهزة أخرى عبر الشبكة.
وأصدرت مايكروسوفت تحديثاً أمنياً لهذه الثغرة الأسبوع الماضى، لكن أحد المواقع الصينية نشر الملف "ْلِكٌى مَ?.م?م"وهو الكود البرمجى لإصلاح الثغرة. واطلع لويجى اوريما وهو باحث فى شؤون الأمن والحماية والذى أرسل الثغرة إلى مايكروسوفت على محتويات الملف ويدعى أن مصدر الكود تمت كتابته إما فى مايكرسوفت أو من قِبل أحد شركائها الأمنيين. واعترف مركز الحماية فى مايكروسوفت أن الملف يطابق التحديث الأمنى المرسل.
وكانت مايكروسوفت قد وزعت الكود لشركائها الأمنيين، إلا أنها لم تقدم أية تفاصيل حول المسئول عن تسريبه. وتؤثر الثغرة على كافة إصدارات ويندوز، بدءاً من "ويندوز إكس بى" وجميع النسخ التى تليه وصولاً إلى النسخة التجريبية من ويندوز 8، وتطلب مايكروسوفت من كافة المستخدمين تحميل التحديثات الأمنية لنظام ويندوز فى أسرع وقت ممكن.
وأصدرت مايكروسوفت تحديثاً أمنياً لهذه الثغرة الأسبوع الماضى، لكن أحد المواقع الصينية نشر الملف "ْلِكٌى مَ?.م?م"وهو الكود البرمجى لإصلاح الثغرة. واطلع لويجى اوريما وهو باحث فى شؤون الأمن والحماية والذى أرسل الثغرة إلى مايكروسوفت على محتويات الملف ويدعى أن مصدر الكود تمت كتابته إما فى مايكرسوفت أو من قِبل أحد شركائها الأمنيين. واعترف مركز الحماية فى مايكروسوفت أن الملف يطابق التحديث الأمنى المرسل.
وكانت مايكروسوفت قد وزعت الكود لشركائها الأمنيين، إلا أنها لم تقدم أية تفاصيل حول المسئول عن تسريبه. وتؤثر الثغرة على كافة إصدارات ويندوز، بدءاً من "ويندوز إكس بى" وجميع النسخ التى تليه وصولاً إلى النسخة التجريبية من ويندوز 8، وتطلب مايكروسوفت من كافة المستخدمين تحميل التحديثات الأمنية لنظام ويندوز فى أسرع وقت ممكن.
تعليقات