إغلاق ثغرات أمنية خطيرة في برامج ومنتجات شهيرة

المصدر:

أبوظبي – رامي سميح

التاريخ: 13 مارس 2021

ت + ت - الحجم الطبيعي

حذرت الهيئة العامة لتنظيم قطاع الاتصالات في الدولة من ثغرات أمنية خطيرة في عدة برامج ومنتجات شهيرة مثل «ويندوز» و«اوفيس» و«أف 5» و«فوتو شوب» و«أي او أس» و«ايباد او اس»، ودعت لتحديثها لتجنب تنفيذ أوامر برمجية ضارة أو هجمات إلكترونية.

وقال الفريق الوطني للاستجابة لطوارئ الحاسب الآلي التابع للهيئة، في سلسلة تحذيرات أمنية، إن «مايكروسوفت» أطلقت تحديثات أمنية لهذا الشهر.

وذلك لعدة منتجات ومنها ويندوز وويندوز دي ان اس سيرفر وأوفيس واكسينشج سيرفر وازيري، إذ تم فيها إغلاق أكثر من 40 ثغرة أمنية، بعضها قد تسمح للمهاجم بتنفيذ أوامر برمجية خبيثة وتصعيد الصلاحيات وتسريب المعلومات، ونصح المستخدمين بتثبيت آخر التحديثات التي أصدرتها مايكروسوفت لمنتجاتها المتأثرة بالثغرات مع تحديث ويندوز عبر الذهاب إلى الإعدادات ثم التحديث والأمان.

وأضاف الفريق الوطني إن «اف 5» أطلقت تحديثات أمنية لمنتجاتها «بيج – أي بي» و«بيج – أي كيو» إذ تم فيها إغلاق 7 ثغرات أمنية بعضها قد تسمح للمهاجم بتنفيذ أوامر برمجية خبيثة عن بعد، وتجاوز سعة مخزن الذاكرة المؤقت، وأوصى المستخدمين بتثبيت آخر التحديثات الصادرة للمنتجات المتأثرة بالثغرات.

فيما أطلقت «أبل» تحديثات أمنية لأنظمة «أي او اس» و«ايباد أو اس» تم فيها إغلاق ثغرة أمنية قد تسمح للمهاجم بتنفيذ أوامر برمجية خبيثة وبالإضافة إلى ذلك تم إغلاق عدة ثغرات في متصفح «سفاري» و«ماك او اس بيج سور» و«واتش او اس».

وذكر الفريق الوطني أن «أدوبي» أطلقت تحديثات أمنية لبرامج «فوتوشوب» و«أدوبي انيميت» إذ تم فيها إغلاق ثغرات أمنية بعضها قد تسمح للمهاجم بتنفيذ أوامر برمجية خبيثة والوصول إلى معلومات حساسة، ونصح المستخدمين بتثبيت الإصدارات الحديثة من تلك البرامج.

فيما أطلقت «مايكروسوفت» إصداراً حديثاً من متصفح «إيدج» الذي تم فيه إغلاق عدة ثغرات أمنية بعضها قد تسمح للمهاجم بتنفيذ برمجيات خبيثة أو تجاوز سعة مخزن الذاكرة أو الكشف والإفصاح غير المصرح به للمعلومات.

كما أطلقت «أدوبي» تحديثات أمنية لبرامج «أدوبي كونكت» و«فرام ميكر» و«كريتيف كلود ديسكتوب ابلكيشن» إذ تم فيها إغلاق عدة ثغرات أمنية بعضها قد تسمح للمهاجم بتنفيذ أوامر برمجية خبيثة أو الحصول على صلاحيات أعلى في النظام.

وتواصل الجهات الرقابية في الدولة تحذيراتها باستمرار من هجمات إلكترونية بهدف السطو على المعلومات والبيانات لطلب الفدية أو بغرض التخريب، إذ تصدت ومنعت الهيئة نحو 944 ألفاً و209 هجمات إلكترونية في الدولة في عام 2020، بعد أن تزايدت حالات الاحتيال والقرصنة الإلكترونية، والتصيّد، بعد تفشي جائحة فيروس كورونا المستجد (كوفيد ــ 19) عالمياً.