ثغرات خطيرة في بعض نسخ إنترنت إكسبلورر

حذر باحثون أمنيون من وجود عدد من الثغرات الأمنية ذات الخطورة العالية التي لم يتم إغلاقها بعد في عدد من نسخ متصفح مايكروسوفت إنترنت إكسبلورر، يستغلها قراصنة الإنترنت لتثبيت برامج خبيثة على الحواسيب التي تزور موقعا مشبوها واحدا على الأقل.

وأوضحت شركة "فاير آي" الأمنية أن تلك الثغرات موجودة في الإصدارات الإنجليزية من متصفح إنترنت إكسبلورر7 و8 و9 و10 على كل من ويندوز إكس.بي وويندوز7، لكن باحثي الشركة أشاروا إلى أن تحليلاتهم أظهرت أن الإصدارات غير الإنجليزية من المتصفح يمكن أن تكون معرضة للخطر ذاته أيضا.

ويقول الباحثون إن الثغرات المستهدفة تعتمد أسلوب هجمات الاستدراج التي تخدع المستخدم لتحميل تطبيقات مُصابة من دون علمه متجاوزة الحماية الأمنية التي زودت بها مايكروسوفت نظامي ويندوز إكس.بي وويندوز7 عبر استغلال ثغرتين منفصلتين على الأقل، تسمح الأولى للمهاجم بالوصول إلى ذاكرة الحاسوب والتحكم فيها، بينما تسرب الثانية معلومات النظام المطلوبة للوصول إلى بقية أجزاء ذلك النظام.

وأوضحت شركة "فاير آي" أن هذه الثغرة جزء مما يطلق عليه اسم "التهديدات المتقدمة المستمرة" (APT) التي يتمكن فيها المهاجمون من زرع شيفرة خبيثة في "موقع إنترنت ذي أهمية إستراتيجية ومعروف باستقطابه عددا كبيرا من الزوار المهتمين على الأرجح بسياسة الأمن المحلي والدولي"، لكنها مع ذلك لم تحدد الموقع المصاب.

وينصح الخبراء الأمنيون المستخدمين بتحديث أنظمة تشغيلهم إلى ويندوز7 أو 8 مع تحديث نسخة متصفح إنترنت إكسبلورر إلى الإصدار11، وذلك كحل مبدئي لتفادي خطر التعرض إلى هذه الهجمات الإلكترونية، ريثما تصدر مايكروسوفت -التي لم تعلق على الخبر بعد- حلا للمشكلة.

المصدر : مواقع إلكترونية

حول هذه القصة

أصبح مهندس في شركة غوغل أول من يتلقى مكافأة مالية من مايكروسوفت نظير اكتشافة ثغرة في النسخة التجريبية من متصفح إنترنت إكسبلورر11، وذلك في إطار برنامج جوائز الثغرات الذي أطلقته الشركة أواخر الشهر الماضي ويستمر حتى نهاية الشهر الحالي.

أعلنت مايكروسوفت أنها ستطرح خمس حزم تحديثات جديدة هذا الأسبوع لعلاج 33 ثغرة أمنية في نظام تشغيل ويندوز وحزمة تطبيقات أوفيس ومتصفح إنترنت إكسبلورر الذي كشفت دراسة حديثة أنه أقل استهلاكا للطاقة من منافسيه كروم وفايرفوكس، لكن بنسبة ضئيلة.

أعلنت شركة مايكروسوفت أنها ستطرح هذا الأسبوع حزمة تحديثات أمنية ضخمة تشمل تحديثين لمتصفح إنترنت إكسبلورر، وبشكل عام ستصلح التحديثات ما يصل إلى 57 ثغرة أمنية في برامج “إنترنت إكسبلورر” وأنظمة تشغيل ويندوز وحزمة برامج أوفيس، فضلا عن برنامج “إكستشينج سيرفر”.

قالت مايكروسوفت إنها ستطرح سبعة تحديثات جديدة هذا الأسبوع بينها برنامج وصفته بأنه بالغ الأهمية لنظامي تشغيل ويندوز 8 وويندوز أر تي، وتعالج هذه التحديثات 12 ثغرة أمنية في ويندوز وبرامج أوفيس وشير بوينت سيرفر فضلا عن برنامج تصميم المواقع الخاص بالشركة.

المزيد من تكنولوجيا
الأكثر قراءة