Thursday 29th August,200210927العددالخميس 20 ,جمادى الثانية 1423

     أول صحيفة سعودية تصدرعلى شبكة الانترنت

 

تهدد أكثر من 100 مليون مستخدم تهدد أكثر من 100 مليون مستخدم
ثغرة أمنية خطيرة في مايكروسوفت أوفيس

  * القاهرة عبد السلام لملوم:
كشف خبراء الكومبيوتر النقاب عن ثغرة امنية خطيرة في برنامج مايكروسوفت اوفيس تهدد اكثر من 100 مليون مستخدم في مختلف انحاء العالم ممن يعتمدون على هذا البرنامج في كتابة الوثائق والمستندات الخاصة بهم.
وهذة الثغرة الجديدة تفتح اجهزة الكومبيوتر امام القراصنة الذين يستطيعون استخدامها في اختراق اجهزة الضحايا والسيطرة عليها تماما والعبث بجميع الملفات والوثائق الموجودة على القرص الصلب وحذفها او تغيير امتداداتها او سرقتها ويمكنهم ايضا اعادة تهيئة القرص الصلب الخاص بالكومبيوتر الضحية وهي واحدة من ثلاث ثغرات اعترفت بها مايكروسوفت واصدرت تحذيرا شديد الخطورة بسببها وطالبت جميع مستخدمي البرنامج بضرورة مراجعة موقعها على شبكة الانترنت لفحص انظمة التشغيل الخاصة بهم وفحص حزمة اوفيس وتحميل الباتش الخاص بعلاج هذة الثغرة وسدها.
وقالت مايكروسوفت في النشرة الامنية التي تلقت الجزيرة نسخة منها ان الثغرات الثلاث التي تم الكشف عنها بواسطة شركة جيري ماجيك سوفت وير موجودة في برامج اوفيس 2000 واوفيس اكس بي و موني 2002 و 2003 وبروجيكت 2002 بالإضافة الى الاصدارات الثلاثة الاخيرة من المتصفح انترنت اكسبلورر وهي 01 ،5 و 5 ،5 و 6.
وطالب كريستوفر بود مدير تحرير النشرة الامنية لمايكروسوفت جميع المستخدمين ان يأخذوا هذا التحذير على محمل الجد وان يسارعوا بتحميل الباتش الخاص بعلاجها فورا حتى لاتسبب في حدوث خسائر او اضرار لاي مستخدم.
وقال بود ان اثنتين من الثغرات الثلاث التي تم اكتشافها يمكن توصيفهما على انهما متوسطا الخطورة اما الثغرة الثالثة الموجودة في اوفيس2000 واوفيس اكس بي فقد تم توصيفها على انها شديدة الخطورة لانها تعتبر ثلاث ثغرات في ثغرة واحدة وهي موجودة تحديدا في بريمجات اوفيس ويب كومبينيتس ( OWC) التي توفر للمستخدمين امكانية استخدام بعض خصائص ووظائف حزمة اوفيس من خلال المتصفح انترنت اكسبلورر حتى في حالة تنصيب الحزمة الرئيسية لاوفيس على جهاز الكومبيوتر. وتتركز هذة الثغرة في ثلاث خصائص رئيسية تعتمد عليها هذة البريمجات اولها خاصية الاستضافة (HOST) ويمكن من خلالها لاي قرصان ان يقوم بتصميم رسالة بريدية او صفحة ويب بلغة اتش تي ام ال ويقوم بتضمينها كوداً خاصاً يمكن من خلاله السيطرة تماما على الجهاز والتحكم في كل وظائفه ومن بينها مسح الملفات اونقلها او اعادة تهيئة القرص الصلب خاصة اذا تضمن الكود الموجود في الصفحة او الرسالة البريدية امر (re-format).
ويمكن ايضا لاي قرصان استخدام خاصية تحميل النصوص الموجودة في هذه البريمجات للاطلاع على أي ملف موجود على القرص الصلب ويمكن ايضا من خلال خاصية القص واللصق (copy-paste) نقل اي ملف من الجهاز المستهدف الى اي مكان اخر يريده القرصان وبالتالي يمكن استخدامها في سرقة الوثائق والملفات المهمة التي تحتوي على ارقام الحسابات البنكية وارقام البطاقات الائتمانية الخاصة بالضحايا. ووصف الخبراء هذة الثغرة بانها الاخطر في تاريخ شركة مايكروسوفت التي تعتيرعملاق برمجيات الكومبيوتر في العالم وقال كريست ناجلر خبير الثغرات في شركة سيكيورت سوفت الامريكية ان هناك اكثر من 100 مستخدم في مختلف انحاء العالم معرضون للخطر بسبب هذه الثغرة وعلينا جميعا ان نأخذ هذا الامر بكثير من الجدية والاهتمام.
وقال روس كوبر الخبير في مجموعة نت بق تراك ان اعتراف مايكروسوفت بهذه الثغرات جاء بعد ثلاثة اشهر من المماطلة والتسويف خاصة ان خبراء شركة جيري ماجيكسوفت وير ابلغوها من ثلاثة اشهر بوجود هذه الثغرة الخطيرة التي تهدد الملايين من مستخدمي برامج اوفيس التي تعتير اوسع البرامج المكتبية انتشاراً في مختلف انحاء العالم. من ناحيته قلل تور لارهولم خبير الفيروسات والقرصنة في مجموعة بي اف اكسسوليشن الهولندية من اهمية الباتش الذي طرحتة مايكروسوفت لعلاج هذة الثغرة. مشيرا الى ان اي قرصان يمكنه اعادة فتح هذه الثغرة في اجهزة الضحايا من خلال استخدام رسائل او صفحات مصممة بلغة اتش تي ام ال وتتضمن الكود القديم الخاص ببريمجات اوفبيس ويب كومبيننتس وبمجرد فتح الصفحة او الرسالة على الجهاز تعود الثغرة الى العمل من جديد بحيث يصبح الباتش الذي طرحتة مايكروسوفت عديم الجدوى. وقال لارهولم ان هذه الثغرة تحتاج الى اجراء اكثر فاعلية يعتمد اساسا على تعطيل خاصية اكتف اكس كونترول الموجودة في هذه البريمجات لكن خبراء مايكروسوفت يرفضون استخدام هذا الحل حتى الان دون ان يقدموا ايه اسباب مقنعة للخبراء والمستخدمين على حد سواء.

 


[للاتصال بنا][الإعلانات][الاشتراكات][الأرشيف][الجزيرة]
توجه جميع المراسلات التحريرية والصحفية الىchief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الىadmin@al-jazirah.com عناية مدير وحدة الانترنت
Copyright, 1997 - 2002 Al-Jazirah Corporation. All rights reserved