اكتشفت شركة مايكروسوفت الأميركية نقطة ضعف أمنية في برنامج تنتجه شركة «هواوي» الصينية تحت اسم «مدير الكمبيوتر الشخصي»، الذي يأتي محملاً مسبقاً على أجهزة كمبيوتر هواوي المحمولة واللوحية من طراز «ميت بوك» في واقعة غير مسبوقة بين الشركتين.
ووصفت «مايكروسوفت» الثغرة الأمنية بـ«القاتلة»، لكونها تفتح ثغرة في «ويندوز 10» تمنح المهاجمين الفرصة لسيطرة مطلقة على الأجهزة التي يوجد بها هذا البرنامج.
وذكر بيان لـ«مايكروسوفت» أن الأجهزة العاملة بنظام «ويندوز 10»، لاسيما الإصدار رقم 1809، يمكن أن تصبح عرضة للوقوع تحت السيطرة الكاملة للمهاجمين الذين ينجحون في الوصول إلى هذه الثغرة واستغلالها أمنياً. وأكدت «مايكروسوفت» أنها اكتشفت الثغرة منذ يناير 2019، ونسقت مع «هواوي» التي راجعت بدورها وعملت على إعداد تحديثات أمنية لتلافيها.
من جانبها، بدأت شركة «هواوي» التحرك لتطويق هذه الثغرة والقضاء عليها، ونشر قسم التوجيهات الأمنية على موقعها الرسمي تفاصيل عن الواقعة.
وأكدت «هواوي» أنها ملتزمة بحماية المصالح النهائية للمستخدمين بأفضل الجهود، ومبدأ الكشف المسؤول والتعامل مع مشكلات أمان المنتج من خلال آلية الاستجابة الخاصة بها.
ووصفت الثغرة الأمنية بأنها «تصاعد في الامتياز في منتج مدير الكمبيوترالشخصي»، يمكن أن تجعل المهاجم يخدع المستخدم لتثبيت تطبيق ضار وتشغيله لاستغلال هذه الثغرة الأمنية.
وشددت الشركة على أنها قامت بعمل تحديثات أمنية لتصليح هذه الثغرة، ويمكن لمستخدمي أجهزة «ميت بوك» اللوحية والمحمولة الحصول على هذه التحديثات من روابط حددتها، مؤكدة أن البرنامج سيتلقى الدعم والتحديث التلقائي بعد ذلك بصفة دورية. وطالبت جميع المستخدمين بتثبيت التحديث وإلغاء النسخة الموجودة على الأجهزة، وأن يتم الحصول علي جميع هذه التحديثات من الموقع الرسمي لـ«هواوي» للأعمال التجارية أو من خلال الروابط التي حددتها، وعدم استخدام أي روابط أو مواقع أخرى تدعي امتلاك هذه التحديثات.
مايكروسوفت: «مدير الكمبيوتر الشخصي» في برنامج هواوي ثغرة قاتلة
تاريخ النشر: 30 مارس 2019 19:34 KSA
A A
