يُتوقع أن تُصدر مايكروسوفت خلال شهر ديسمبر ملفات تصحيح Patch و تتركز هذه التصحيحات على مشاكل الأمنية ظهرت في عدد من البرامج من بينها متصفح الانترنت Explorer الإصدار الثامن و كذلك Windows 7 و عدد من برامج Office، و قد تحدثت مايكروسوفت عن نقاط الضعف الأمنية في نشرتها لشهر ديسمبر الخاصة بالنواحي الأمنية Security Bulletin.
التصحيح سيقوم بإيقاف عملية الترميز التي تتم عند تشغيل Windows Media Player في المتصفح IE8 و نفس هذا الخطأ يحدث في Windows 7 و كذلك في Windows Server 8 الجديد.
نعلم أن شركة مايكروسوفت ضمنت نسختيها Windows 7 Ultimate و هو أشمل نسخة للمُستخدم الشخصي كما ضمنته في نسختها للمؤسسات Windows 7 Enterprise، و هذا البرنامج يقوم بمهمة جداً مفيدة حيث يقوم بتشفير المحتوى الذي تقوم بتخزينه في مكان محدد و يُغلقه بكلمة سر PIN مما يعني أنه لا يُمكن لغيرك قراءة محتواه ما لم يملك الـ PIN.
الجديد هو أن مركز أبحاث ألماني يُدعى The Fraunhofer SIT أصدر ورقة تحدثت بأنه يوجد سيناريوهات مختلفة تسمح بحدوث جرائم سطو على الملفات المحمية ببرنامج BitLocker، و أنه يُمكن أن يُنجز عملية سرقة الملفات المُشفرة بدون إدخال أي برامج خبيثة على برنامج BitLocker و يرى مركز الدراسات الألماني أن برنامج BitLocker هو عديم الفائدة.
بالمقابل قالت شركة مايكروسوفت أن هذه المخاطر يُمكن تصنيفها على أنها “مخاطر منخفضة نسبياً” و هذه السيناريوهات غير جديدة بل معروفة منذ 2006 و أن مايكروسوفت لم تُروج إلى أن برنامج BitLocker لا يحمي من هذا النوع من الجرائم!! 
، و هي بهذا لا تُنكر حدوث مثل هذه الجريمة و وجود مثل هذه المشكلة و ترى أن المجرم أو المهاجم إن صح التعبير يحتاج إلى أن يدخل للحاسوب الذي قام بالتشفير باستخدام BitLocker مرتين حتى يُنجز هذه جريمته حيث المرة الأولى حتى يستخرج Spoof الرقم السري PIN من نظام التشغيل و من ثم يُخزنها للمرة التالية التي سيفك فيها تشفير الملفات المسروقة و المرة الثانية حتى يجب أن يعود لنفس الجهاز حتى يفك الملفات المخزنة في وسائط التخزين المتواجدة بها الملف و هذا ما لا يُمكن أن يحصل للمهاجم في الحياة الواقعية حسب رؤية مايكروسوفت.
أعلنت شركة مايكروسوفت عن نصائح أمنية ذات علاقة بالثغرة الأمنية التي سببها بروتوكول SMB و تحدثت عنها من خلال مقال بعنوان “ظهور ثغرة أمنية في Windows 7 بسبب بروتوكول SMB” و لهذا أعلنت مايكروسوفت عن نصائح أمنية في قسم النصائح الأمنية بموقعها الرسمي هنا.
هذه المشكلة ستبدأ بهزّ ثقة المُستخدمين لنظام Windows 7 الجديد
حتى الآن لم تُصدر شركة مايكروسوفت أي Patch أو رقعة أمنية تحل هذا الخلل الأمني و لكن حتى تتجنب هذا الخطر الأمني فيقترح المختصون إغلاق المنفذين رقم 139 و 445 من خلال الجدار الناري حتى إشعار آخر .
يوجد بروتوكول اسمه SMB و هو اختصار لـ Server Message Block يُستخدم في تبادل و تشارك الملفات بين الأجهزة على الشبكة و كذلك التشارك على الطابعات و المنافذ من نوع Serial Port، و هذا البروتوكول يتواجد في Windows 7 و غيره من أنظمة التشغيل، و الخبر المزعج هو وجود ثغرة أمنية في بروتوكول SMB تسمح للمخترقين بشنّ هجمات بطريقة DoS البدائية.
شركة مايكروسوفت أعلنت أنها يصدد إيجاد حلّ لهذه المشكلة و أنها حالياً في مرحلة البحث و التحريّ، و هذا يعني أنه لا يوجد أمامنا نحن المُستخدمين سوى حل واحد هو الابتعاد عن المواقع و الروابط التي نجهل مصدرها حتى يصدر تحديث يسدّ هذه الثغرة.
