|
| القرية الالكترونية
* الجزيرة - فهد الزغيبي:
حذرت شركة مايكروسوفت الأمريكية عملاقة البرامج من ثغرة Vulnerability اكتشفت اخيرا في برنامجي أوتلوك Outlook وأوتلوك اكسبريس Outlook Express تسمح للمهاجمين الحصول على تحكم لجهاز الضحية بواسطة تشغيل أوامر وشفرات Codes،
وتتعلق الثغرة الجديدة بأحد مكونات البرنامجين لإرسال كروت التهنئة التجارية Vcards )Virtual business cards( ولقد عثر على الثغرة الجديدة مؤسسة @stake التي تضم في صفوفها باحثين عن الثغرات Exploit أو Vulnerabilities،
وبواسطة برمجة كرت تهنئة تجاري باستخدام أوامر وشفرات معينة يستطيع المهاجم ان يوقف البرنامج عن العمل Crash أو أكثر خطورة يستطيع ان يجعل برنامج الاوتلوك يشغل أوامر تجسسية خبيثة على جهاز الضحية،
وفي تعليق لمايكروسوفت قالت )مثل هذه الشفرة تستطيع حمل أي رغبة للمهاجم محددة فقط بمدى المساحة التي يسمح لها المستقبل Recipient بالعمل يها( بمعنى آخر )أنها تستطيع عمل أي أمر يستطيع صاحب الجهاز عمله بما في ذلك الاضافة والتغيير وحذف ومسح المعلومات وكذلك الوصول والتواصل مع مواقع على الإنترنت ومسح Format القرص الصلب بشكل كامل وغيرها(،
وتأتي ثغرة Vcard كمرفق مع رسالة بريدية عادية وتصيب الأشخاص الذين يقومون بفتحها أو نقلها الى دفتر العناوين الخاص بالبرنامج وبأي حال فالمشكلة تعتبر خطيرة مما جعل مايكروسوفت تنصح مستخدميها من تحديث برامجها عن طريق توفير الترقيع Patch المخصص من موقع مايكروسوفت، والجزء المصاب هو جزء من برنامج الاوتلوك Outlook الذي يأتي مع متصفح مايكروسوفت Internet Explorer لذلك فإن تحديث المتصفح أمر ضروري وليس فقط الحصول على الترقيع Patch لسد هذه الثغرة،
|
|
|
|
|
