تكنولوجيا

مايكروسوفت تكشف عن ثغرة خطيرة بمتصفحها

The Microsoft logo is seen at their offices in Bucharest in this file photo from March 20, 2013. Microsoft Corp said October 24, 2013 its fiscal first-quarter profit rose a greater-than-expected 17 percent, as strong sales of its Office and server software to businesses offset weakness in its flagship Windows system. REUTERS/Bogdan Cristel/Files (ROMANIA - Tags: BUSINESS SCIENCE TECHNOLOGY LOGO)
مايكروسوفت أكدت أن الثغرة تتيح للقراصنة التسلل لحاسوب المستخدم وفرض سيطرة كاملة على نظام التشغيل (رويترز-أرشيف)
28/4/2014

حذرت شركة البرمجيات الأميركية مايكروسوفت المستخدمين من وجود ثغرة في متصفحها "إنترنت إكسبلورر" تتيح للمتسللين تنفيذ شفرات خبيثة عن بعد، وقد أكدت شركة أمنية أنه تم بالفعل استغلال تلك الثغرة في الهجوم على بعض الشركات.

وتكمن خطورة الثغرة في أنها تصيب نسخ إنترنت إكسبلورر من الإصدار 6 وحتى الإصدار 11 الأخير، أي إنها تنتشر تقريبا في كافة إصدارات نظام التشغيل ويندوز الذي يأتي المتصفح مدمجا فيه إذ يندر جدا استخدام نسخة من هذا المتصفح تسبق الإصدار 6.

 كما أن تلك النسخ من إنترنت إكسبلورر تهيمن -بحسب شركة نت ماركت شير للأبحاث التقنية- على 55% من سوق متصفحات الإنترنت على أجهزة الحاسوب الشخصية.

وقالت مايكروسوفت على موقعها الرسمي إن بإمكان المهاجم استضافة موقع ويب مُصمم خصيصا لاستغلال هذه الثغرة عبر إنترنت إكسبلورر مما يمكنه من التسلل لحاسوب المستخدم وفرض سيطرة كاملة على نظام التشغيل المصاب، ثم يفعل أشياء مثل مشاهدة البيانات أو تغييرها أو حذفها، أو تثبيت برمجيات خبيثة، أو إنشاء حسابات من شأنها منح المتسللين جميع حقوق المستخدم.

ورغم تحذير مايكروسوت فإنه لم يصدر حتى الآن تحديث أو ترقيع لإصلاح تلك الثغرة التي قالت شركة تصنيع برمجيات أمن الإنترنت "فاير آي" إن مجموعة متمرسة من المتسللين استغلوها في حملة تحت اسم "عملية الثعلب السري"، دون أن تذكر أسماء ضحايا أو تعرف مجموعة المتسللين، مكتفية بالقول إن التحقيق في هذا الأمر لا يزال جاريا.

وأوضح المتحدث باسم فاير آي -فيتور دي سوزا، في رسالة بالبريد الإلكتروني- "إنها حملة هجمات موجهة على ما يبدو ضد الشركات التي تتخذ من الولايات المتحدة مقرا والمرتبطة حاليا بقطاعي الدفاع والتمويل"، مؤكدا أنه لا يزال من غير الواضح حتى الآن الدوافع من وراء هذا الهجوم.

كما قال رئيس قسم التقنية لدى شركة "سيكولرت"، المتخصصة بأمن البرمجيات -أفيف راف- إن هناك مجموعات أخرى من القراصنة يتبارون لمعرفة تفاصيل الثغرة بغية إطلاق هجمات مشابهة قبل أن تطلق مايكروسوفت التحديث الذي من شأنه إصلاح الثغرة المكتشفة.

وحتى ذلك الحين اكتفت مايكروسوفت بنصح مستخدمي نظام "ويندوز إكس بي" -الذي أوقفت الدعم الفني له مؤخرا- بالترقية إلى الإصدارات الأحدث من نظام التشغيل، مثل "ويندوز7" أو "ويندوز 8" ، لأنهم لن يحصلوا بعد الآن على أي تحديث للنظام.

المصدر : رويترز + مواقع إلكترونية