اخر الأخبار

متوفر باللغة
English


تريند مايكرو تعزز مستوى الوعي حول نقاط ضعف "إس تشانيل" في مايكروسوفت ويندوز

الإصدارات التي يعود تاريخها إلى نظام ويندوز 95 هي الأسرع تأثراً

نشر 2014-11-20 - 10:28 بتوقيت جرينتش


  • تريند مايكرو تعزز مستوى الوعي حول نقاط ضعف

موبايلك - توصي شركة تريند مايكرو (المسجلة في بورصة طوكيو تحت رقم: 4704)، الرائدة عالمياً في مجال تقديم البرمجيات والحلول الأمنية، مستخدمي نظام التشغيل ويندوز بالعمل مباشرةً على تصحيح أنظمتهم لتجنب التعرض للمخاطر، وذلك بالتزامن مع اكتشاف عيب رئيسي يؤثر على آلية عمل بروتوكول SSL/TLS، هذه المرة من خلال Secure Channel من مايكروسوفت ويندوز، أو يعرف بـ "إس تشانيل" SChannel. 

وتعد "إس تشانيل" من ويندوز منصة توصيل مايكروسوفت لنقل البيانات بشكل آمن، وتشكل نقطة الضعف هذه تجاه البرمجيات الخبيثة تهديداً آخر للتجارة الإلكترونية وغيرها من التطبيقات الهامة على شبكة الإنترنت.

هذا وقد أحرزت هذه الثغرة، التي تم تحديدها ضمن Microsoft Security Bulletin MS14-066، نتيجة 10 من أصل 10 في نظام تقييم نقاط الضعف المشتركة CVSS، وهو ما دفع مايكروسوفت على إصدار برنامج تصحيحي مؤخراً.

وبناءً على هذا التصنيف وتوجهات الهجمات المحتملة القادمة، توصي شركة تريند مايكرو باستخدام منتج الحماية من ثغرات نقاط الضعف لتوفير الحماية أثناء اختبار ونشر التحديثات الأمنية، ويوفر حل ™Deep Security من تريند مايكرو الحماية الكاملة لمكافحة هذا الضعف.

وفي هذا السياق قال جيه دي شيري، نائب رئيس قسم التكنولوجيا والحلول لدى شركة تريند مايكرو: "على غرار الثغرة هارتبليد Heartbleed الموثقة بشكل جيد، تعد الثغرة الجديدة مثال آخر على نقاط الضعف الكامنة التي بإمكانها أن تخلف آثار بعيدة المدى".

وأضاف قائلاً: "عندما تنتشر مثل هذه الأنباء يلجأ مجرمو الإنترنت بسرعة البرق إلى تطوير هجمات قائمة على هذه الثغرة، وعلى هذا النحو، فمن المهم بمكان التصدي السريع لهذا الأمر من أجل تجنب تعطل النظام. كما أننا نحث عملاءنا على وضع معالجة هذه الثغرة الأمنية على رأس أولوياتهم، حيث قمنا بتوفير الموارد المناسبة لاستكمال تطبيق وتحميل أحدث البرامج التصحيحية من مايكروسوفت".

كما يوصي خبراء شركة تريند مايكرو بضرورة اتخاذ الإجراءات التالية:

تثبيت البرامج التصحيحية من مايكروسوفت مباشرةً

استخدام منتجات الحماية من نقاط الضعف على غرار ™Deep Security لتأمين الحماية من الهجمات أثناء اختبار ونشر التحديثات الأمنية.

تجدر الإشارة إلى أن كلاً من Deep Security وDeep Discovery وVulnerability Protection (التي تشكل جزءً من حزمة حلول الحماية الذكية من تريند مايكرو) مجهزة بشكل كامل لحماية المؤسسات ضد هذه الأنواع من الهجمات.

ويعمل Deep Security من خلال القاعدة DSRU14-035، وDeep Discovery من خلال القاعدتين NCIP 1.12207.00 وNCCP 1.12179.00، وVulnerability Protection مع Deep Packet Inspection من خلال القاعدة 1006327 على تغطية الثغرة الأمنية CVE-2014-6321.

 

يمكنك تصفح موقع موبايلك النسخة الانجليزية الآن

تصفح دليل أدوات الذكاء الاصطناعي :

الذكاء الاصطناعي



شارك أصدقائك الخبر





   مقالات ذات صله


تقارير ومتابعات

دشنت شركة هواوي مشاركتها في المؤتمر العالمي للهواتف المحمولة 2024 بتنظيم "قمة هواوي كلاود" التي سلطت فيها الضوء


تقارير ومتابعات

أعلنت شركة إريكسون (المدرجة في بورصة ناسداك تحت الرمز: ERIC)، عن مشاركتها في مؤتمر LEAP 2024، معرض تقني دولي في


تقارير ومتابعات

تم تصنيف إريكسون مرة أخرى كواحدة من الشركات الكبيرة الأكثر استدامة في العالم ضمن القائمة السنوية لأفضل 100

   التعليقات

أخبار تقارير ومتابعات
جديد الأخبار

    أخبار تقارير ومتابعات


أعلنت شركة إريكسون (المدرجة في بورصة ناسداك تحت الرمز: ERIC) عن تلقيها إشادة رفيعة في تقرير جارتنر للقدرات ذات المهام الحرجة لشبكة الجيل الخامس الأساسية لمزودي خدمات








    جديد الهواتف


تابعنا من خلال

الموقع متوفر بلغة أخرى
عربي | English



© موقع موبايلك 2024 جميع الحقوق محفوظة
© موقع موبايلك 2024 جميع الحقوق محفوظة
Powered By DevelopWay