أنهت شركة "مايكروسوفت" الأمريكية، عملاق صناعة البرمجيات في العالم، عام 2011 بتحديث طارئ لمعالجة ثغرة أمنية في إطار عمل "دوت نت" لمنصة تشغيل "ويندوز" الشهيرة. ويأتي التحديث الذي يحمل الاسم (إم إس11-100) قبل عدة أسابيع من تحديث الثلاثاء الدوري المقرر إطلاقه في منتصف شهر يناير الجاري.
ويعالج التحديث ثغرة قد تسمح لمخترقي الأنظمة بشن "هجمات وقف الخدمة" "دي دوس" ضد مواقع الويب الإلكترونية المطورة بمنصة إطار عمل تطبيقات "إيه إس بي دوت نت".
وعادة ما تتطلب هجمات "دي دوس" مشاركة آلاف أجهزة الحاسبات لإغراق الموقع بالطلبات في نفس الوقت، لكن تلك الثغرة كانت ستسمح للمهاجم بتعطيل موقع الويب الضحية من خلال إرسال نوع معين من طلبات بروتوكول الإنترنت "إتش تي تي بي"، حيث يستهلك كل طلب مرسل نحو 100% من قلب وحدة المعالجة المركزية بالجهاز، مما يجعل إرسال عدة طلبات من تلك النوعية من الطلبات قد يلتهم كافة موارد المعالجة الخاصة بجهاز الخادم "السيرفر".
وقالت الشركة إن الهجمات التي تستهدف هذا النوع من الثغرات الأمنية تعرف بهجمات "تعارض خوارزميات الاختزال"، مشيرة إلى أن تلك الثغرة ليست في خدمات الويب الخاصة بها فحسب، بل تطول أيضا الخدمات المطورة بلغات "بي إتش بي5" و"جافا" و"دوت نت"، وإلى حد ما "بي إتش بي4" و"روبي" و"بايثون".
ومن المتوقع أن يقوم القائمون على تلك المنصات بإصدار تحديثات مماثلة لها في المستقبل القريب.
جدير بالذكر أن تلك الثغرة ليست بجديدة، فقد تم اكتشافها عام 2003. وأطلقت "مايكروسوفت" تحديثها الأمني عبر ميزة "تحديث ويندوز" لمنصات "ويندوز إكس بي"، و"ويندوز سيرفر 2003"، و"فيستا"، و"سيرفر 2008"، و"ويندوز7" و"سيرفر 2008 آر 2".