ثغرات خطيرة في بعض نسخ إنترنت إكسبلورر

حذر باحثون أمنيون من وجود عدد من الثغرات الأمنية ذات الخطورة العالية التي لم يتم إغلاقها بعد في عدد من نسخ متصفح مايكروسوفت إنترنت إكسبلورر، يستغلها قراصنة الإنترنت لتثبيت برامج خبيثة على الحواسيب التي تزور موقعا مشبوها واحدا على الأقل.

وأوضحت شركة "فاير آي" الأمنية أن تلك الثغرات موجودة في الإصدارات الإنجليزية من متصفح إنترنت إكسبلورر7 و8 و9 و10 على كل من ويندوز إكس.بي وويندوز7، لكن باحثي الشركة أشاروا إلى أن تحليلاتهم أظهرت أن الإصدارات غير الإنجليزية من المتصفح يمكن أن تكون معرضة للخطر ذاته أيضا.

ويقول الباحثون إن الثغرات المستهدفة تعتمد أسلوب هجمات الاستدراج التي تخدع المستخدم لتحميل تطبيقات مُصابة من دون علمه متجاوزة الحماية الأمنية التي زودت بها مايكروسوفت نظامي ويندوز إكس.بي وويندوز7 عبر استغلال ثغرتين منفصلتين على الأقل، تسمح الأولى للمهاجم بالوصول إلى ذاكرة الحاسوب والتحكم فيها، بينما تسرب الثانية معلومات النظام المطلوبة للوصول إلى بقية أجزاء ذلك النظام.

وأوضحت شركة "فاير آي" أن هذه الثغرة جزء مما يطلق عليه اسم "التهديدات المتقدمة المستمرة" (APT) التي يتمكن فيها المهاجمون من زرع شيفرة خبيثة في "موقع إنترنت ذي أهمية إستراتيجية ومعروف باستقطابه عددا كبيرا من الزوار المهتمين على الأرجح بسياسة الأمن المحلي والدولي"، لكنها مع ذلك لم تحدد الموقع المصاب.

وينصح الخبراء الأمنيون المستخدمين بتحديث أنظمة تشغيلهم إلى ويندوز7 أو 8 مع تحديث نسخة متصفح إنترنت إكسبلورر إلى الإصدار11، وذلك كحل مبدئي لتفادي خطر التعرض إلى هذه الهجمات الإلكترونية، ريثما تصدر مايكروسوفت -التي لم تعلق على الخبر بعد- حلا للمشكلة.