الإعلانات
تشغيل Windows؟ ربما يجب عليك تشغيل التحديثات الخاصة بك الآن. أ ضعف جديد خطير تم تأكيده على أنه موجود في جميع إصدارات Windows بدءًا من Vista وما بعده والذي يمكن أن يسمح للمخترقين بتنفيذ التعليمات البرمجية التعسفية الخاصة بهم.
المشكلة (رقم CVE CVE-2014-6321) أمر بالغ الأهمية من قبل Microsoft ، ويتم تشجيع المستخدمين المتأثرين بشدة على تحديث أنظمتهم.
تتضمن الإصدارات الضعيفة من Windows Vista و 7 و 8 و 8.1 (كلاهما RT وغير RT). كما أن مجموعة أنظمة تشغيل Microsoft من أنظمة التشغيل معرضة للخطر أيضًا ، بما في ذلك Windows 2003 و 2008 و 2012.
أصدرت Microsoft تصحيحًا لإصلاح المشكلة ، وهي متاحة حاليًا للتنزيل. لا توجد حلول معروفة أو أساليب تخفيف لمعالجة هذه المشكلة.
فضولي حول كيفية عمل هذه الثغرة ، وكيف يؤثر ذلك عليك؟ قراءة في لمزيد من المعلومات.
ما هو الخطأ؟
Microsoft Security Channel - Schannel اختصارًا - عبارة عن حزمة من البرامج تُستخدم لإنشاء اتصالات شبكة آمنة تشفيرًا واستخدامها. يتم استخدام هذا كلما استخدمت أي شيء مشفر باستخدام SSL أو TLS ، بما في ذلك عند تصفح الإنترنت. إنه أمر مهم للغاية.
تنشأ المشكلة عندما يرسل المهاجم حزمة مصممة خصيصًا إلى جهاز كمبيوتر يقوم بتشغيل إصدار ضعيف من Schannel. يمكن أن يؤدي هذا إلى قيام الكمبيوتر بتنفيذ تعليمات برمجية عشوائية كتبها المهاجم ، والتي يمكنها تنفيذ جميع أنواع الإجراءات غير المرغوب فيها. يمكن أن يشمل ذلك اختطاف حركة المرور ، ونشر البرامج الضارة ، أو أسوأ بكثير.
ولكن يجب ألا يقلق معظم المستخدمين المنزليين. لا يظهر التهديد إلا عندما يكون لديك حزمة برامج مثبتة تستمع على منفذ للاتصالات المشفرة. سيكون التأثير الأكثر عمقًا محسوسًا في عالم المؤسسات ، حيث يستخدم الكثيرون Windows كملقم ويب أو خادم FTP ، أو للتعامل مع عمليات تسجيل الدخول على شبكتهم الداخلية.
ألم يكن هناك شيء مشابه لنظام OS X مؤخرًا؟
مسكة جيدة.
تم العثور على أن تطبيق SSL / TLS على Linux / OS X يحتوي على ثغرة مماثلة قبل بضعة أشهر فقط. يطلق عليها اسم "heartbleed" Heartbleed - ما الذي يمكنك القيام به للبقاء في أمان؟ اقرأ أكثر ، سمحت للمهاجمين باسترداد مفاتيح SSL الخاصة عن طريق إرسال حزمة مصنوعة خصيصًا ، مما يجعل من الممكن اعتراض حركة مرور الشبكة خلسة. بل انه الأجهزة المحمولة المتأثرة Heartbleed ليست مجرد مشكلة في سطح المكتب - قد يكون جهاز Android لديك خطرًايعرف معظمنا Heartbleed على أنه خطأ أثر على مواقع الويب وخوادم الويب ، ولكن Android 4.1.1 يستخدم أيضًا الإصدار القابل للتأثر من OpenSSL. هذا يعني أن بعض الهواتف الذكية والأجهزة اللوحية التي تعمل بنظام Android معرضة لـ Heartbleed ... اقرأ أكثر .
وفقًا لآرس تكنيكا، شهدت جميع عمليات التنفيذ الرئيسية لـ SSL / TLS عبر جميع الأنظمة الأساسية ثغرة كبيرة مؤخرًا ، بما في ذلك OpenSSL و GNUTLS و SecureTransport من Apple.
ومع ذلك ، يمكن القول أن ثغرة Microsoft أكثر خطورة ، وليس فقط بسبب واجهة التعليمات البرمجية التعسفية.
ولكن ماذا عن مستخدمي XP؟
في وقت سابق من هذا العام، توقفت Microsoft عن تقديم تحديثات الأمان ماذا يعني Windows XPocalypse بالنسبة لكستقوم Microsoft بإلغاء دعم نظام التشغيل Windows XP في أبريل 2014. هذا له عواقب وخيمة على كل من الشركات والمستهلكين. إليك ما يجب أن تعرفه إذا كنت لا تزال تستخدم نظام التشغيل Windows XP. اقرأ أكثر لأجهزة الكمبيوتر التي تعمل بنظام Windows XP.
تم نصح المستهلكين بشدة بالترقية إلى إصدار مدعوم من Windows ، ولكن ما يقرب من 17٪ من جميع أجهزة الكمبيوتر المتصلة بالإنترنت لا تزال تعمل حتى يومنا هذا بنظام Windows XP. على الرغم من أنها مؤرخة بشكل لا يصدق ، إلا أن الكثيرين يتمسكون بأجهزة XP القديمة التي تمت تجربتها واختبارها. لا يستطيع البعض الابتعاد عنه حتى لو أرادوا ذلك ، بسبب مشكلات التوافق في البرامج القديمة.
لم تقم Microsoft باختبار هذه الثغرة الأمنية ضد XP ، ولم تذكر بشكل قاطع ما إذا كان مستخدمو نظام التشغيل المسنون معرضين للخطر. ومع ذلك ، يشترك Windows XP في عدد من الحزم والمكتبات مع الإصدارات الأحدث من Windows. علاوة على ذلك ، من المعروف أن Windows 2003 متأثر ، والذي تم إصداره قريبًا من XP.
في كلتا الحالتين ، يجب أن يكون مستخدمي XP حذرين بشكل خاص من هذه الثغرة الأمنية ، لكنهم بالتأكيد لا يتوقعون رؤية التصحيح في أي وقت قريب.
كيف يمكنني تأمين جهاز الكمبيوتر الخاص بي؟
بالنسبة لأولئك الذين يستخدمون إصدارًا مدعومًا من Windows ، فإن الإصلاح سهل للغاية.
فقط قم بتشغيل تحديثات الأمان الخاصة بك. بصراحة ، هذا كل شيء. على عكس HeartBleed ، تم إصدار تصحيح في نفس الوقت الذي يتم فيه الكشف عن الثغرة الأمنية. ويرجع ذلك إلى حد كبير إلى مشاركة Microsoft الراسخة مع مجتمع الأمان.
إذا كنت تقوم بتشغيل Windows XP ، فهناك خيار واحد فقط. خندق ذلك.
ستستمر هذه الأنواع من مشكلات الأمان في الظهور فقط ، وستظل غير آمن بشكل مروع. إذا كنت تريد الانتقال إلى إصدار أكثر حداثة من Windows ، فلا يزال من الممكن الحصول على ترخيص Windows 7 بسهولة تامة مايكروسوفت تتقاعد ويندوز 7: هذه هي الطريقة التي لا يزال بإمكانك الحصول على نسخة منهاتم إنهاء العمل بإصدارات Windows 7 Home و Ultimate. إذا كنت ترغب في الحصول على جهاز كمبيوتر بدون Windows 8.1 ، فإن خياراتك محدودة. لقد قمنا بتجميعها لك. اقرأ أكثر ، على الرغم من أن Microsoft أوقفت المبيعات رسميًا. إذا كنت تريد شيئًا أقرب إلى الطليعة ، فهناك دائمًا نظام التشغيل Windows 8 / 8.1 دليل Windows 8يوجز دليل Windows 8 هذا كل ما هو جديد حول Windows 8 ، من شاشة البدء الشبيهة بالكمبيوتر اللوحي إلى مفهوم "التطبيق" الجديد إلى وضع سطح المكتب المألوف. اقرأ أكثر ، والتي يمكن حتى جعلها يشبه Windows 7 كيفية جعل Windows 8 أو 8.1 يشبه Windows 7 أو XPهل Windows 8 حديث للغاية بالنسبة لذوقك؟ ربما تفضل نظرة رجعية. نعرض لك كيفية إحياء قائمة ابدأ وتثبيت سمات Windows الكلاسيكية على Windows 8. اقرأ أكثر مع القليل من التغيير.
وإذا لم يكن هناك شيء آخر ، يبقى Linux خيارًا لائقًا إلى حد ما. زميلي داني ستيبن قد صنف أفضل توزيعات لينكس أفضل توزيعات لينكس للاجئين ويندوز إكس بي اقرأ أكثر للاجئين Windows XP ، بينما يعتقد مات سميث أنه يجب عليك مجرد الحصول على جهاز Macbook Air لاجئ Windows XP: هل فكرت في جهاز MacBook Air حتى الآن؟مستخدمو Windows XP (وبدرجة أقل Windows Vista و 7) أمامهم مسار ترقية غير سعيد. ربما حان الوقت للتخلي عن Windows تمامًا والتقاط MacBook Air بدلاً من ذلك. اقرأ أكثر . أيًا كان ما تختاره ، ستكون أكثر أمانًا بكثير مما لديك الآن.
احصل على تأمين
هذا الخطأ هو doozy ، لا تفهموني خطأ. مع ذلك ، يجب الثناء على Microsoft لكيفية تعاملها مع هذه المشكلة الخطيرة. كانوا قادرين على العمل مع الباحثين الأمنيين الذين اكتشفوا الضعف ، وكانوا قادرين على إصدار التصحيح في الوقت المناسب. يمكنك هذا التصحيح ، ويجب عليك تثبيته الآن من خلال مدير التحديثات.
هل لديك أي أفكار حول هذه الثغرة الأمنية؟ حدثني عنها. قسم التعليقات أدناه.
ائتمانات الصورة: مفهوم السلامة (مكسيم كاباكو) ، مفهوم الحماية (مكسيم كاباكو) ، https (بافيل اغناتوف), التلال الخضراء والسماء الزرقاء (Francesco R. Iacomino)
ماثيو هيوز مطور برامج وكاتب من ليفربول بإنجلترا. نادرًا ما يتم العثور عليه بدون كوب من القهوة السوداء القوية في يده ويعشق جهاز Macbook Pro والكاميرا الخاصة به. يمكنك قراءة مدونته على http://www.matthewhughes.co.uk ومتابعته على تويتر علىmatthewhughes.