أعلنت شركة مايكروسوفت عن إصدار تحديث هام لنظام ويندوز، اليوم الأربعاء، مُهمّته إصلاح ثغرة أمنية خطيرة في ويندوز، قد تتيح للمُهاجم الوصول إلى جهاز المُستخدم وتشغيل البرمجيات الخبيثة عن بُعد. وتأتي خطورة الثغرة لويندوز في كونها موجودة في جميع نسخ ويندوز المستخدمة تقريبًا، حيث تؤثر على ويندوز سيرفر 2003 و 2008 و 2012 وكذلك على أنظمة ويندوز فيستا، وويندوز 7 و 8 و 8.1 وكذلك "ويندوز آر تي". ولم تكشف مايكروسوفت الكثير من التفاصيل حول الثغرة، عدا عن قولها بأنها تتيح للمُهاجم في حال قيامه بإرسال حزم اتصال معدلة Internet Packets تنفيذ الشيفرات البرمجية عن بعد على الأجهزة المستهدفة. حيث يُمكن للمُهاجم تنفيذ ما يحلو له من البرمجيات الخبيثة دون علم المستخدم. وتكمن الثغرة فيما يعرف بمكتبة "شانيل" Schannel Library وهي الطبقة المسؤولة في ويندوز عن التعامل مع التشفير والمصادقة للتطبيقات العاملة على بروتوكول HTTP. وطمأنت مايكروسوفت المستخدمين أنه لا دليل لديها بأنه قد تم اكتشاف الثغرة واستغلالها من قبل القراصنة.

حذر خبراء في أمن المعلومات من وجود ثغرة أمنية في برنامج التعارف الاجتماعي "تيندر". واكتشف خبراء مؤسسة "إنكلود سيكيوريتى" الثغرة أواخر العام الماضي بعد وقت غير طويل من اكتشاف ثغرة أخرى تتيح للشخص حتى لو لم يكن يمتلك مهارات كبيرة في البرمجة، الفرصة لكي يعرف مكان وجود أي مستخدم من خلال خطوط الطول والعرض. وقال ماكس فيتسمان الخبير في مؤسسة إنكلود سيكيوريتى، إن إصلاح الثغرة السابقة في البرنامج أدى إلى ظهور ثغرة جديدة، رغم أنه تم حل جزء من هذه المشكلة منذ ذلك الوقت. وكتب فيتسمان في تدوينة على الإنترنت يقول إنه "لم يعد تيندر يحدد إحداثيات تحديد الموقع بالنسبة لمستخدميه بدقة.. لكنه يسرب بعض معلومات الموقع وهى ثغرة يمكن استغلالها". ولكي يتأكد من صحة هذه النظريات، طور فيتسمان تطبيق ويب خاص به سماه "تيندر فايندر" والذي يطلب اسم المستخدم بالنسبة للمستخدم المستهدف وتحديد المدينة مثل نيويورك أو شيكاجو أو تورنتو، وقد عرض الخبير الثغرة التي تم كشفها عبر تسجيل فيديو. وقال فيتسمان في الفيديو، إن مطوري تطبيق تيندر "قاموا بإصلاح الثغرة ونفذوا توصياتنا بشأن كيفية التقليل منها وبالتالي لم يعد هناك فرصة لتكرارها". سيان راد، الشريك المؤسس لشركة تيندر ورئيسها التنفيذي، أقر في بيان بوجود هذه الثغرة "من الناحية النظرية" وأنها يمكن أن تتيح لشخص ما معرفة آخر مكان معلن للمستخدم وأن الشركة اتخذت إجراءات محددة لتعزيز سرية مكان المستخدم.