Microsoft Tough Friday: Software battle battles hackers، malware، and a cloud outage

بينما كان العمال في العديد من الشركات ينهون أسبوع عملهم يوم الجمعة ، كانت تكتيكات مايكروسوفت تتدافع لإطفاء الحرائق التشغيلية.

في وقت متأخر من بعد ظهر يوم الجمعة ، اكتشفت مايكروسوفت أن في جميع أنحاء العالم ، كانت خدمة Azure السحابية تعمل دون اتصال عندما منعت شهادة أمان منتهية الصلاحية المستخدمين من الوصول إلى الشبكة.

في الوقت نفسه ، اكتشفت الشركة أيضًا أن عدوى برامج ضارة تم اكتشافها بالفعل على أجهزة الكمبيوتر الداخلية على Facebook و Apple و Twitter قد تسللت إلى داخلها. أنظمة المنزل ، أيضًا.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

فشل Azure

تم تعطيل حركة المرور المشفرة على Azure عند انتهاء صلاحية شهادة SSL ، أوضح Microsoft على موقع شركة. لم تتأثر حركة المرور غير المشفرة بشهادة snafu ، حسبما أضافت الشركة.

تمت استعادة الخدمة بالكامل تقريبًا بحلول صباح السبت.

بينما تسبب انقطاع الخدمة في الكثير من التذمر على منتديات Microsoft على الإنترنت ، قبل المساهم بريان رايشلر هذا الحادث بشعور سقيم وكتب بعد ظهور رسالة "انتهت صلاحيتها" على شاشة جهاز الكمبيوتر الخاص به: "أريد أن أصلح ذلك ، في أسرع وقت ممكن". "لن يضر ذلك أيضًا بوضع ملاحظة لاصقة على شاشة أحد الأشخاص ، لذلك يتذكرون تحديثها قبل انتهاء صلاحيتها في المرة القادمة.

لا يعتبر انقطاع الخدمة جديدًا بالنسبة لمستخدمي Azure. قبل عام ، انخفض النظام. بالإضافة إلى ذلك ، فقد مستخدمو أوروبا الغربية الخدمة بسبب مشكلات في التكوين في يوليو 2012.

Malware تقدم الغايات

إلى جانب مشاكلها في Azure ، اكتشفت Microsoft أيضًا أن بعض أجهزة الكمبيوتر وقد أصيبت أنظمة في وحدة أعمال Mac التابعة لها ببرامج ضارة تم دفعها إليهم من خلال ثغرة في لغة برمجة Java الخاصة بأوراكل.

تم الكشف عن إصابات مماثلة على تويتر وفايسبوك وأبل ، وهناك قاسم مشترك للإصابة نشأت في موقع واحد مطور على الإنترنت ، iPhoneDevSDK.com.

وفقا ل Ian Sefferman ، صاحب أحد مطوري iPhone المعروفين ، فإن أنظمة الموقع لم تتأثر بالبرامج الضارة ، التي تصيب الكمبيوتر الزائر من خلال هجوم "من قبل".>

أتاك يستغل k ثغرة موجودة عند تشغيل لغة برمجة Java في Oracle في مستعرض.

بعد أخبار نجاحات Facebook و Apple ، سرعان ما تحركت كل من Oracle و Apple لمعالجة الموقف مع التحديثات الأمنية. إما أن Microsoft لم تقم بتثبيت هذه التحديثات أو تم اكتشاف الإصابات قبل أن يتم تثبيت التحديثات.

مياه جافا الساخنة

جافا ليس غريبا على الثقوب الأمنية. تم توصيل الضعف الحرج في Java 6 الذي كان قد بدأ بالفعل استغلاله في البرية في عام 2010. تم إصدار تسع إصلاحات أكثر أهمية لهذا الإصدار من البرنامج في عام 2011. إصلاحات Java في هذا الأسبوع شملت واحدة لجاوا 6 ، وهي الإصدار الأخير من البرنامج الذي تم شحنه من المصنع بأجهزة كمبيوتر Apple.

عندما أصدرت Oracle إصدارًا جديدًا من البرنامج ، الإصدار 7 ، لم تتحسن الأمور. وبدأت ثغرات أمنية في الظهور في تلك النسخة أيضًا ، وما زالت تطفو على السطح حتى يومنا هذا.

على الرغم من أن الهجمات الأخيرة على شركات التكنولوجيا العالية تتبع الكشف عن البيانات التي تفرز غزوات في وسائل الإعلام الأمريكية الرئيسية المزعومة من قِبل قطاع الطرق الصيني ، ذكرت بلومبرج أن الهجمات على شركات التكنولوجيا ربما ارتكبتها عصابة من قراصنة أوروبا الشرقية