CAE team

Home اخبار تقنية الثغرات الامنية وخطورتها على شركة المايكروسوفت

شركة المايكروسوفت
شركة المايكروسوفت

الثغرات الامنية بشركة المايكروسوفت

في 12 شهر الماضية اصدرت المايكروسوفت 139 نشرة لثغرات الامنية بشركة  , 55 منهم بها تصنيف الخطورة “حرجة ” , و 84 منهم “هام ”  واغلب تحديثات الثغرات الامنية الموجودة بالشركة وبانظمتها تجاوز مدة صلاحيته .

حيث شرحت الشركة في نشرتها الاخيرة الفرق بين الثغرات “الحرجة” و”الهامة ” :

  • الثغرات الامنية بشركة مايكروسوفت “حرجه ” : شرحتها كالاتي “قد تسمح للمخترق بتنفيذ ثغرات وتعليمات برمجية بدون اذن المستعمل او  تدخله “وتشمل هذه السيناريوهات البرامج الضارة و نشرها من طرف المخترق أو طرق الاختراق التقليدية   المشتركة الذي  لا مفر منه حيث يحدث بتنفيذ التعليمات البرمجية دون تحذيرات أو طلبات التاكيد لتنفيذ الاختراق وهذا كله من خطورة هذه الثغرات الامنية  الى ان المايكروسوفت وضعتها ضمن تصنيف “حرج ” حيث اكد المختصين في هذا المجال على ان تلك الثغرات والمطبات البرمجية يجب ان توضع في تصنيف شديد الخطورة وهذا كله قد يعرض سمعة الشركة العملاقة الى فقدان زبنائها ويتوجهون الى الشركات المنافسة.
  • الثغرات الامنية بشركة مايكروسوفت “هامة ” : و عبرت عنها بانها تستغل بمشاركة المستخدم وقد تعرض بياناته الشخصية الى الخطر , في حال استكمال استغلال الثغرة ووصولها الى درجة “حرجه “, واكدت الشركة على مستعمليها يجب عليهم تحديث انظمتهم في اقرب فرصة ممكنة .

وبعيد عن الثغرات الامنية نجد ان الشركة لم تستهتر فقط باختراق انظمتها بوجود ذالك الكم الهامل من الثغرات, بل استهترت كذالك بتحديثات التعريفات “الدريفرات”الخاصة بانظمتها لنجد ان اخر تحديث لتعريفات هو شهر نونبر 2014 .

تحديثات الثغرات الامنية

تحديثات الثغرات الامنية

واذا نظرتم  الى النشرات الاخبارية لشركات الامنية الرائدة في هذا الميدان فسنجد ماهو غير متداول لدى شركة المايكروسوفت فمثلا  تحديث أمان لبرنامج  NET Framework تحت تحديث (CVE-2016-0132) في MS16-035 يسمح للمهاجمين بتعديل ملف XML  وهذا يمثل مشكلة خطيرة لانظمة المايكروسوفت حيث اكد الخبراء في الميدان , انه يجب على الشركة ان تعمل تحديثات للجانب الامني والجانب البرمجي وليس الاعتماد فقط على التصميم الابداعي البرمجي الذي قد يشكل خطر على سمعة الشركة وكذالك تهديد لاسمها في البورصة وخسارة فادحة وهي توجه مستعملي اجهزة الويندوز الى انظمة اخرى اكثر امانا وفعالية كالماك واللينيكس.

 

 

 

Leave a Reply