يُتوقع أن تُصدر مايكروسوفت خلال شهر ديسمبر ملفات تصحيح Patch و تتركز هذه التصحيحات على مشاكل الأمنية ظهرت في عدد من البرامج من بينها متصفح الانترنت Explorer الإصدار الثامن و كذلك Windows 7 و عدد من برامج Office، و قد تحدثت مايكروسوفت عن نقاط الضعف الأمنية في نشرتها لشهر ديسمبر الخاصة بالنواحي الأمنية Security Bulletin.
التصحيح سيقوم بإيقاف عملية الترميز التي تتم عند تشغيل Windows Media Player في المتصفح IE8 و نفس هذا الخطأ يحدث في Windows 7 و كذلك في Windows Server 8 الجديد.
لا تنخدع بالعنوان أعلاه 
فالخبر ليس بكل هذا السوء إذ أعلنت أحد الشركات المعنية بأمن المعلومات و هي شركة Trend Micros إذ أعلن مديرها التنفيذي أن Windows 7 بإعداداته الافتراضية Default Configuration تجعل من Windows 7 أقل أمناً من Windows Vista، و يؤكد بأنه تصريحه لا يعني أن Windows 7 غير آمن بل Vista أكثر أماناً بإعداداته الافتراضية (أؤكد على ضرورة فهم المعنى).
نعلم أن شركة مايكروسوفت ضمنت نسختيها Windows 7 Ultimate و هو أشمل نسخة للمُستخدم الشخصي كما ضمنته في نسختها للمؤسسات Windows 7 Enterprise، و هذا البرنامج يقوم بمهمة جداً مفيدة حيث يقوم بتشفير المحتوى الذي تقوم بتخزينه في مكان محدد و يُغلقه بكلمة سر PIN مما يعني أنه لا يُمكن لغيرك قراءة محتواه ما لم يملك الـ PIN.
الجديد هو أن مركز أبحاث ألماني يُدعى The Fraunhofer SIT أصدر ورقة تحدثت بأنه يوجد سيناريوهات مختلفة تسمح بحدوث جرائم سطو على الملفات المحمية ببرنامج BitLocker، و أنه يُمكن أن يُنجز عملية سرقة الملفات المُشفرة بدون إدخال أي برامج خبيثة على برنامج BitLocker و يرى مركز الدراسات الألماني أن برنامج BitLocker هو عديم الفائدة.
بالمقابل قالت شركة مايكروسوفت أن هذه المخاطر يُمكن تصنيفها على أنها “مخاطر منخفضة نسبياً” و هذه السيناريوهات غير جديدة بل معروفة منذ 2006 و أن مايكروسوفت لم تُروج إلى أن برنامج BitLocker لا يحمي من هذا النوع من الجرائم!! ، و هي بهذا لا تُنكر حدوث مثل هذه الجريمة و وجود مثل هذه المشكلة و ترى أن المجرم أو المهاجم إن صح التعبير يحتاج إلى أن يدخل للحاسوب الذي قام بالتشفير باستخدام BitLocker مرتين حتى يُنجز هذه جريمته حيث المرة الأولى حتى يستخرج Spoof الرقم السري PIN من نظام التشغيل و من ثم يُخزنها للمرة التالية التي سيفك فيها تشفير الملفات المسروقة و المرة الثانية حتى يجب أن يعود لنفس الجهاز حتى يفك الملفات المخزنة في وسائط التخزين المتواجدة بها الملف و هذا ما لا يُمكن أن يحصل للمهاجم في الحياة الواقعية حسب رؤية مايكروسوفت.
نعم صدرت أخبار أمس الأربعاء مفادها أن وكالة الأمن القومي الأمريكي NSA ساعدت شركة مايكروسوفت في تصميم ويندوز 7، و في الحقيقة هذا غير صحيح حسب تصريح الوكالة نفسها و لكنها لم تُنكر وجود تعاون بينهما، و هذا التعاون ينحصر في صياغة إرشادات أمنية لرفع نوعية Assurance نظام التشغيل أمام مطوري مايكروسوفت العاملين على Window 7.
يوجد بروتوكول اسمه SMB و هو اختصار لـ Server Message Block يُستخدم في تبادل و تشارك الملفات بين الأجهزة على الشبكة و كذلك التشارك على الطابعات و المنافذ من نوع Serial Port، و هذا البروتوكول يتواجد في Windows 7 و غيره من أنظمة التشغيل، و الخبر المزعج هو وجود ثغرة أمنية في بروتوكول SMB تسمح للمخترقين بشنّ هجمات بطريقة DoS البدائية.
شركة مايكروسوفت أعلنت أنها يصدد إيجاد حلّ لهذه المشكلة و أنها حالياً في مرحلة البحث و التحريّ، و هذا يعني أنه لا يوجد أمامنا نحن المُستخدمين سوى حل واحد هو الابتعاد عن المواقع و الروابط التي نجهل مصدرها حتى يصدر تحديث يسدّ هذه الثغرة.
