تريند مايكرو تعزز مستوى الوعي حول نقاط ضعف SChannel

توصي شركة تريند مايكرو المتخصصة في مجال تقديم البرمجيات والحلول الأمنية، مستخدمي نظام التشغيل ويندوز بالعمل مباشرة على تصحيح أنظمتهم لتجنب التعرض للمخاطر، وذلك بالتزامن مع اكتشاف عيب رئيسي يؤثر على آلية عمل بروتوكول SSL/TLS، هذه المرة من خلال Secure Channel من ويندوز، أو يعرف بـ “إس تشانيل” SChannel.

وتعد “إس تشانيل” من ويندوز منصة توصيل مايكروسوفت لنقل البيانات على نحو آمن، وتشكل نقطة الضعف هذه تجاه البرمجيات الخبيثة تهديدا آخر للتجارة الإلكترونية وغيرها من التطبيقات الهامة على شبكة الإنترنت.

وذكرت الشركة أن هذه الثغرة أحرزت نتيجة 10 من أصل 10 في نظام تقييم نقاط الضعف المشتركة CVSS، وهو ما دفع مايكروسوفت لإصدار برنامج تصحيحي مؤخرا.

وبناء على هذا التصنيف وتوجهات الهجمات المحتملة القادمة، توصي شركة تريند مايكرو باستخدام منتج حماية من ثغرات نقاط الضعف لتوفير الحماية أثناء اختبار ونشر التحديثات الأمنية.

وفي هذا السياق قال جيه دي شيري، نائب رئيس قسم التكنولوجيا والحلول لدى شركة تريند مايكرو: “على غرار الثغرة هارتبليد Heartbleed الموثقة جيدا، تعد الثغرة الجديدة مثال آخر على نقاط الضعف الكامنة التي بإمكانها أن تخلف آثار بعيدة المدى”.

وأضاف قائلا: “عندما تنتشر مثل هذه الأنباء يلجأ مجرمو الإنترنت بسرعة البرق إلى تطوير هجمات قائمة على هذه الثغرة، وعلى هذا النحو، فمن المهم بمكان التصدي السريع لهذا الأمر من أجل تجنب تعطل النظام. كما أننا نحث عملاءنا على وضع معالجة هذه الثغرة الأمنية على رأس أولوياتهم، حيث قمنا بتوفير الموارد المناسبة لاستكمال تطبيق وتحميل أحدث البرامج التصحيحية من مايكروسوفت”.

كما يوصي خبراء شركة تريند مايكرو بضرورة اتخاذ الإجراءات من قبيل تثبيت البرامج التصحيحية من مايكروسوفت مباشرة، واستخدام منتجات الحماية من نقاط الضعف لتأمين الحماية من الهجمات أثناء اختبار ونشر التحديثات الأمنية.