قراصنة يستغلون ثغرات في برنامج مايكروسوفت
آخر تحديث: 2003/9/27 الساعة 03:00 (مكة المكرمة) الموافق 1424/8/2 هـ
اغلاق
آخر تحديث: 2003/9/27 الساعة 03:00 (مكة المكرمة) الموافق 1424/8/2 هـ

قراصنة يستغلون ثغرات في برنامج مايكروسوفت

نبه خبراء إلى أن قراصنة الحاسوب استغلوا ثغرات أمنية ببرنامج مايكروسوفت لتصفح الإنترنت (إنترنت إكسبلورر) في اختراق حسابات مستخدمي خدمة الرسائل الفورية لشركة أميركا أون لاين، وفي إجبار متصفحي الإنترنت على استخدام أرقام هاتفية مرتفعة الكلفة.

وقال درو كوبلي وهو مهندس باحث بشركة "إي أي ديجيتال سيكيوريتي" في كاليفورنيا إن بعض مستخدمي برنامج إنترنت إكسبلورر يجدون أيضا أن مواقع خبيثة على الإنترنت تقوم خفية بتحميل برامج من نوع "طروادة" على أجهزتهم والتي قد تكون أكثر خطورة.

وقال كوبلي الذي اكتشف هذه الثغرات الأمنية إن الهجمات تتحقق عامة باستدراج مستخدمي برنامج إنترنت إكسبلورر إلى مواقع إنترنت خبيثة سواء بإرسال بريد إلكتروني يحمل رابطا إلى تلك المواقع أو نشر الرابط عبر الرسائل الفورية، موضحا أنه فور ظهور الموقع يقوم بإنزال شفرة مبرمجة يمكنها تلقائيا تنفيذ أوامر على جهاز الحاسوب الخاص بالمستخدم دون أن يشعر.

من جهة أخرى أشار ريتشارد سميث وهو باحث مستقل في أمن الحاسوب إلى أن هناك نوعا آخر من الهجمات يتم فيها تحويل مستخدمي الإنترنت إلى مواقع هي في العادة مواقع إباحية تقوم بتغيير إعدادات الاتصال بالإنترنت لجهاز الحاسوب وتحويلها إلى خط هاتف دولي دون علم المستخدم، مشيرا إلى أن كلفة هذا النوع من الاتصال تصل إلى خمسة دولارات في الدقيقة بدلا من رسوم خدمة الإنترنت العادية.

وأما مدير برنامج الأمان في مركز رد الفعل الأمني لمايكروسوفت ستيفن تولوز فقد أكد أن الشركة أصدرت تحديثا أمنيا للثغرة الأصلية التي سجلت قبل نحو شهر، مشيرا إلى أن الشركة تنظر في ما تقول إنها صور مختلفة من الثغرة الأصلية اكتشف أن تحديث الأمان لا يعالجها.

وقال تولوز إن مستخدمي الحواسيب يمكنهم حماية أنفسهم بتطبيق تحديثات الأمان واتباع الإرشادات البديلة أو بتغيير إعدادات برنامج إنترنت إكسبلورر.

المصدر : رويترز