شركة ألمانية تحرج مايكروسوفت وتشكك في قدرة برامجها في حماية الأجهزة * إعداد: وليد الشهري
|
قال مهندسو الكمبيوتر بأنهم بدؤوا يكتشفون أخطاء في برمجة الإصدار المحدث لنظام التشغيل ويندوز أكس بي (WINDOWS XP)، التابع لشركة مايكروسوفت.
فقد صرحت شركة هايز الألمانية (Heise)، والمتخصصة في أمن أجهزة الكمبيوتر، بأنها قد اكتشفت خطأين فيما يخص برمجة الإصدارين المحدثة للإكس بي وهما باك تو (Pack 2) وأس بي تو (SP2)، وهي أخطاء تخص الإنذارات أو التحذيرات التي يطلقها هذان البرنامجان في حالة محاولة تشغيل برامج غير موثوقة، مما قد يشجع المقرصنين على الدخول في أجهزة ضحاياهم والتلاعب بها وبالشفرات الخاصة ببرمجتها.
ويقول ثاور لارهولم الخبير الأمني في مجال حماية أجهزة الكمبيوتر بشركة بيف أكس (Piv X) بأن هناك العديد من الأخطاء في هذين الإصدارين في الطريق للكشف عنها.
وكان السيد لارهولم يختبر مدى خاصية الحماية التي يتميز بها برنامج الأس بي تو(SP2)منذ صدوره وقد نبه شركة مايكروسوفت عن بعض ملاحظاته فيما يخص هذا البرنامج، لكنه لم يكشف عن تفاصيل هذه الملاحظات.
وأضاف السيد لارهولم (أنا متأكد من أنه خلال الأسابيع القليلة القادمة سنشهد الكثير من الأخطاء المكتشفة، والكثير من الديدان الفيروسية التي ستغمر مميزات برنامج ال (SP2) في الأشهر القليلة القادمة).
وكان لارهولم قد اكتشف الكثير من الأخطاء في نظام التشغيل الأكس بي وبرنامج تصفح الإنترنت خلال السنوات القليلة الماضية، وقد نوه مراراً على أخطاء مكتشفة في عملاق برامج التصفح على الإنترنت. ولم تصرح شركة مايكروسوفت فيما إذا كانت قد استقبلت تقارير عن أخطاء مكتشفة فيما يخص برنامج التحديث لنظام التشغيل (Pack 2)، ولكنها أضافت بأن مبرمجي الشركة قد حققوا في الأخطاء التي نوهت إليها شركة هايز ووجدوها غير دقيقة وضعيفة الحجة.
وفي هذا الصدد أوضح الباحثون الأمنيون بأن مايكروسوفت لم تصلح الأخطاء الشائعة فيما يخص تكنولوجيا الحماية لبرنامج الأس بي تو (SP2)، وعلى الرغم من تحسن تقنية الجدار الناري بعض الشيء إلا أنه لا يزال يعاني من بعض الثغرات والتي قد تعيق عملية تشغيل أي برنامج على الحاسب الآلي وهي مشكلة واضحة في كل برامج الجدار الناري بحسب قول السيد مارك مايفريت رئيس قسم مكافحة القرصنة بشركة إي آي (eEye) الرقمية والمتخصصة في الحماية الأمنية للأجهزة الإلكترونية، والسيد مايفريت يقوم هو وطاقمه الفني بدراسة هذا التحديث الأخير أيضا وقد علق قائلاً: (لقد لاحظنا أخطاء مهمة من خلال تقييم البرنامج في أسبوع واحد فقط).
تردد الشركات
وقد يعيق هذا التدفق الهائل من التقارير المتعلقة بأخطاء برامج التحديث الأخيرة وبحماية برنامج التشغيل طلب الشركات الكبرى له وترددها في تركيبه على أجهزتها الخاصة، وقد صرحت معظم الشركات بأنها ستتراجع عن تركيب هذا الإصدار إلى حين يتم تعديله ويصبح أكثر أماناً مما هو عليه الآن.
الأس بي تو (SP2) مصمم خصيصاً لتطوير برامج الحماية في أنظمة التشغيل التي تدير معلومات شبكة الإنترنت، وسعة ذاكرة الجهاز، وبرامج التصفح للإنترنت، والرسائل البريدية وذلك عن طريق التغيير المستمر لشفرة الجهاز أو الأي بي. فعلى سبيل المثال فإن الجدار الناري المطور يمنع باستمرار محاولات الاختراق للمقرصنين وكذلك من دخول الأوامر الفيروسية للإنترنت عن طريق مطالبة المستخدم بإعطاء أمر سماح خاص لكل عملية.وكان برنامج التحديث هذا قد استغرق ما يقارب السنة من أجل إصداره، وقد تم إصداره فعلياً بعد هجوم دودة الأم أس بي لاست (MSBlast) في 11 أغسطس الماضي أي قبل 26 يوماً من صدور البرنامج، وكانت مايكروسوفت قد وفرت رابطاً لمستخدميها من اجل سد الثغرة التي أحدثها الفيروس في أجهزتهم، وبالرغم من هذا فإن أغلب المستخدمين لم يحملوا الرابط على أجهزتهم لسد الثغرة، وقد تواردت أخيراً بعض الأنباء على أن المقرصنين يطورون فيروساً جديداً لاستغلال هذه الثغرة واقتحام أجهزة المتضررين. وقال مدير شركة مايكروسوفت السيد بيل جيتس أثناء وصفه لإصدار الأس بي تو (SP2) إن هذا الإصدار المحدث هو أشهر وأوسع إصدار لشركة مايكروسوفت منذ نشأتها، وقد أضاف مديرو شركة مايكروسوفت بأن العمل على هذا الإصدار قد أخر مشاريع أخرى للشركة بما فيها الإصدار الأساسي للنسخة الجديدة من برامج التشغيل والمسمى باللونق هورن (Longhorn). وبالإضافة إلى محاولة جعل البرامج متوافرة بواسطة التحديث الإلكتروني، ستوفر شركة مايكروسوفت تقنية جديدة لمسؤولي تكنولوجيا المعلومات بتحميل برنامج مطور لتحديث أجهزتهم. وبالنسبة للأخطاء في نظام التشغيل الأكس بي فقد أوضح السيد مايفريت خلال توضيحه لعمل التحديث الأخير بأن الدور الأساسي لبرنامج التحديث يتمحور في جعل نظام التشغيل الأكس بي أكثر أماناً وسهل التعامل في نفس الوقت بإضافة برامج حماية مخصصة للنظام، بعكس ما يعتقده المستخدمون في أنه وجد لكشف الأخطاء القائمة في النظام ومعالجتها وأضاف (إن شركة مايكروسوفت لا تدعي أبداً، بأن برنامج الأس بي تو (SP2) المستحدث سيغلق كل الثغرات الموجودة في النظام.
.....
الرجوع
.....
| |
|
|
توجه جميع المراسلات التحريرية والصحفية الى
chief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الى
admin@al-jazirah.com عناية مدير وحدة الانترنت
Copyright 2002, Al-Jazirah Corporation, All rights Reserved
|