تعمل شركة مايكروسوفت على إصلاح ثغرة خطيرة في إصدارات مختلفة من ويندوز 10 اليوم بعد أن اكتشفت وكالة الأمن القومي الأمريكية (NSA) هذه الثغرة الأمنية وأبلغت بها شركة مايكروسوفت.
هذه الثغرة لم تعطيها مايكروسوفت درجة خطورة عالية علي مقياس CVSS وهو نظام تسجيل الثغرات الأمنية وتحديد مدي خطورتها، وتسمح الثغرة للمهاجمين بانتحال التوقيع الرقمي – digital signature المرتبط بأجزاء من البرامج ، مما يسمح للأكواد الضارة و ال unsigned بالإنتشار .
يمثل هذا الخطأ مشكلة بالنسبة للبيئات التي تعتمد على شهادات التحقق الرقمية – digital certificates من صحة البرنامج الذي تعمل عليه الأجهزة ، وهي مشكلة أمان لها تأثير بعيد المدى إذا تم تركها ولم تتم معالجتها .
و أبلغت وكالة الأمن القومي NSA عن الخلل في الآونة الأخيرة إلى شركة مايكروسوفت ، وتوصي بأن تقوم المؤسسات بتحديث الأنظمة الخاصة بها على الفور و إعطاء الأولوية للأنظمة التي تعمل في البنية التحتية للشبكات مثل : domain controllers و VPN servers و DNS servers.
