تريند مايكرو تعزز مستوى الوعي حول نقاط ضعف إس تشانيل في مايكروسوفت ويندوز

بيان صحفي

تاريخ النشر: 20 نوفمبر 2014 - 10:02 GMT

Al Bawaba

توصي شركة تريند مايكرو، الرائدة عالمياً في مجال تقديم البرمجيات والحلول الأمنية، مستخدمي نظام التشغيل ويندوز بالعمل مباشرةً على تصحيح أنظمتهم لتجنب التعرض للمخاطر، وذلك بالتزامن مع اكتشاف عيب رئيسي يؤثر على آلية عمل بروتوكول SSL/TLS، هذه المرة من خلال Secure Channel من مايكروسوفت ويندوز، أو يعرف بـ "إس تشانيل" SChannel.

وتعد "إس تشانيل" من ويندوز منصة توصيل مايكروسوفت لنقل البيانات بشكل آمن، وتشكل نقطة الضعف هذه تجاه البرمجيات الخبيثة تهديداً آخر للتجارة الإلكترونية وغيرها من التطبيقات الهامة على شبكة الإنترنت.

هذا وقد أحرزت هذه الثغرة، التي تم تحديدها ضمن Microsoft Security Bulletin MS14-066، نتيجة 10 من أصل 10 في نظام تقييم نقاط الضعف المشتركة CVSS، وهو ما دفع مايكروسوفت على إصدار برنامج تصحيحي مؤخراً.

وبناءً على هذا التصنيف وتوجهات الهجمات المحتملة القادمة، توصي شركة تريند مايكرو باستخدام منتج الحماية من ثغرات نقاط الضعف لتوفير الحماية أثناء اختبار ونشر التحديثات الأمنية، ويوفر حل ™Deep Security من تريند مايكرو الحماية الكاملة لمكافحة هذا الضعف.

وفي هذا السياق قال جيه دي شيري، نائب رئيس قسم التكنولوجيا والحلول لدى شركة تريند مايكرو: "على غرار الثغرة هارتبليد Heartbleed الموثقة بشكل جيد، تعد الثغرة الجديدة مثال آخر على نقاط الضعف الكامنة التي بإمكانها أن تخلف آثار بعيدة المدى".

وأضاف قائلاً: "عندما تنتشر مثل هذه الأنباء يلجأ مجرمو الإنترنت بسرعة البرق إلى تطوير هجمات قائمة على هذه الثغرة، وعلى هذا النحو، فمن المهم بمكان التصدي السريع لهذا الأمر من أجل تجنب تعطل النظام. كما أننا نحث عملاءنا على وضع معالجة هذه الثغرة الأمنية على رأس أولوياتهم، حيث قمنا بتوفير الموارد المناسبة لاستكمال تطبيق وتحميل أحدث البرامج التصحيحية من مايكروسوفت".

كما يوصي خبراء شركة تريند مايكرو بضرورة اتخاذ الإجراءات التالية:

تثبيت البرامج التصحيحية من مايكروسوفت مباشرةً

استخدام منتجات الحماية من نقاط الضعف على غرار ™Deep Security لتأمين الحماية من الهجمات أثناء اختبار ونشر التحديثات الأمنية.

تجدر الإشارة إلى أن كلاً من Deep Security وDeep Discovery وVulnerability Protection (التي تشكل جزءً من حزمة حلول الحماية الذكية من تريند مايكرو) مجهزة بشكل كامل لحماية المؤسسات ضد هذه الأنواع من الهجمات.

ويعمل Deep Security من خلال القاعدة DSRU14-035، وDeep Discovery من خلال القاعدتين NCIP 1.12207.00 وNCCP 1.12179.00، وVulnerability Protection مع Deep Packet Inspection من خلال القاعدة 1006327 على تغطية الثغرة الأمنية CVE-2014-6321.

خلفية عامة

تريند مايكرو

تعتبر شركة تريند مايكرو من الشركات الرائدة في إنتاج البرمجيات والخدمات المتعلقة بأمن محتويات الإنترنت وهي تركز على حماية تبادل المعلومات الرقمية للشركات والأفراد. و كرائدة في هذا المجال، تطور شركة تريند مايكرو تقنيات متطورة لإدارة المخاطر من أجل حماية مستمرة للشركات والمعلومات الشخصية والممتلكات من الفيروسات والبريد التطفلي والبرمجيات الخبيثة، وتسرب المعلومات وآخر مخاطر الإنترنت.

وتتوفر حلول تريند مايكرو المرنة في عدة أشكال وتوفر الشركة الدعم المستمر لمستخدميها على مدار الساعة من قِبل خبراء عالميون في مخاطر الإنترنت. وتُعد تريند مايكرو شركة عالمية تتخذ من مدينة طوكيو مقراً لها. وتباع حلول تريند مايكرو للحماية عن طريق شركائها حول العالم.