مايكروسوفت تطلق ملف إصلاحي لنظام ويندوز اكس بي

قامت مايكروسوفت في هدوء تام بطرح ملف إصلاحي لنظام (Windows XP SP2) ومن شأنه جعل عملية التصفح اللاسلكي عبر المناطق العامة الساخنة (Hotspots) أكثر أمانا. ولم تقم مايكروسوفت بإدراج هذا الملف في مجموعتها الأمنية لشهر ديسمبر كما لم تطرحه للتنزيل عبر موقع (Microsoft Update).

ويعالج هذا التطوير مشكلة أمنية طويلة الأمد في نظام (Windows XP SP2) وهي الثغرة التي تقوم بعمل مسح أوتوماتيكي للشبكات اللاسلكية عند بداية تحميل أو تشغيل الكمبيوتر المحمول. حيث يقوم الجهاز بالاتصال عبر تقنية (Wi-Fi) بالقائمة الخاصة بالشبكات اللاسلكية المُستخدمة سلفا وإذا وجد أي شبكة فيقوم بالاتصال بها على الفور.

وتأتي الخطورة من الهجمات الاقتحامية والتي تندرج تحت فئة (man-in-the-middle). وهي الهجمات التي يقوم فيها الهاكرز بمراقبة الحركة في المناطق الساخنة ثم يقوموا بخداع الحاسبات الدفترية والمحمولة الأخرى لكي تتصل بحاسباتهم الشخصية وهذا الحاسب الشخصي يمثل البوابة ونقطة الدخول. وبمجرد أن يقوم الهاكر بخداع المستخدم فيمكنه بعد ذلك الحصول على كل البيانات والمعلومات المُرسلة لاسلكياً بما في ذلك كلمات المرور و أي معلومات شخصية هامة.

وكانت شركة الأمن الفنلندية (F-Secure) قد أكدت أن تبادل أسماء الشبكات اللاسلكية أمر في منتهى الخطورة حيث يزيد من احتمالات وقوع هجمات. وعندما تم سؤال مايكروسوفت عن سبب عدم وضع هذا الملف في المجموعة الأمنية في هذا الشهر أو حتى عبر موقع (Microsoft Update) لم يجيب المتحدث الرسمي بشكل مباشر ولكنه أشار فقط إلى النشرة الأمنية لشهر أكتوبر والتي قامت بشرح ووصف نسخة أولية من الملف الإصلاحي. وعلى نحو نموذجي قامت مايكروسوفت بإتباع تلك النشرة بإصدار ملف إصلاحي رسمي يتم تشغيله كتطوير أمني ولكنها لم تقوم بذلك في هذه الحالة. ولم تقم النشرة بإبراز أي توضيح إضافي.

ويجب أن يتم تنزيل وتحميل الملف يدويا ويتوفر على موقع مايكروسوفت من خلال الرابط التالي (https://www.microsoft.com/downloads/details.aspx?familyid=2726F32F-D52B-4F84-ACE8-F7FC20195769&displaylang=en). والأجهزة التي تعمل بنسخ أصلية حقيقة من نظام ويندوز هي فقط القادرة على استرجاع وتعويض الملف الإصلاحي.