تسمح للهاكرز بالسيطرة على الكمبيوتر الخبراء يحذرون من ثغرة جديدة في المتصفح إنترنت إكسبلورر
|
* القاهرة - مكتب الجزيرة - فتحى رابح:
بعد أيام من طرح شركة مايكروسوفت لملفات سبتمبر الإصلاحية، أطلق خبراء الانترنت تحذيراً من برنامج تم نشره على الشبكة يستخدم في اختراق أجهزة كمبيوتر ويندوز الشخصي من خلال ثغرة أمنية في المتصفح إنترنت إكسبلورر التي لم يتم إصلاحها بعد.
فلقد تم نشر البرنامج على مواقع إلكترونية عامة، وهي مواقع يمكن أن يصل إليها الهاكرز ومن ثم استغلالها في شن هجمات على أجهزة كمبيوتر ويندوز التي تعاني من الثغرة.
ومن جانبها، أكد المتحدث الرسمي باسم شركة مايكروسوفت أن مايكروسوفت تجري تحقيقات حول هذه المسألة. حيث صرح المتحدث الرسمي عن شركة مايكروسوفت (كشفت التحقيقات الأولية التي أجرتها شركة مايكروسوفت أن البرنامج قد يسمح للهاكرز بإفساد ذاكرة الكمبيوتر). لهذا اقترحت شركة مايكروسوفت على المستخدمين لحماية أنفسهم من هذه الهجمات المحتملة، أن يقوموا بتعطيل عناصر تحكم في السكريبت النشط وActiveX.
على صعيد آخر، أرسلت شركة سيمانتك تنبيهًا إلى مستخدمي خدمتها الذكية DeepSight ذكرت فيه أن الثغرة الأمنية تكمن في خطأ في عنصر تحكم ActiveX المرتبط بميزة الوسائط المتعددة ويمكن استغلالها من خلال استعراض صفحة ويب مصابة به. وأضافت أن هذه الثغرة والبرنامج الخطيرين يمكن أن يسمحا للهاكرز بالسيطرة التامة على الكمبيوتر أو توقف المتصفح إنترنت إكسبلورر عن العمل.
كما أعلنت شركة الحماية FrSIRT على موقعها
http://www. frsirt. com/english/advisories/2006/3593 أن هذه الثغرة تنال من إصدارات إنترنت إكسبلورر 5.01 و6 المثبت على كل إصدارات ويندوز الحالية.
ولقد صنفت شركة FrSIRT هذه المسألة على انها (خطيرة) أعلى تصنيفاتها خطورة. إلا أن شركة مايكروسوفت أكدت أن نظام التشغيل ويندوز 2003 المزود بتقنية تهيئة الحماية المحسنة لا يتأثر بهذه الثغرة.
علمًا بأنه بمجرد إتمام تحقيقاتهم، قد تطرح شركة مايكروسوفت ملفًا إصلاحيًا للثغرة الأمنية كجزء من إصدارها الشهري. ولم تعلم شركة مايكروسوفت عن أي هجمات تستغل ثغرة المتصفح IE الجديدة حتى وقتنا هذا.
يذكر أن التحذير من الثغرة الأمنية الجديدة تأتي بعد أيام معدودة من طرح شركة مايكروسوفت لملفات سبتمبر الإصلاحية. فلقد طرحت ثلاثة تحديثات، اثنان لنظام التشغيل ويندوز وواحد لبرنامج أوفيس. كما أعادت عملاقة البرمجيات أيضًا طرح النسخة الثالثة من ملف إنترنت إكسبلورر الإصلاحي بعد أن ألغت أول إصدارين من الملف الإصلاحي. ويعتقد بعض الخبراء أن توقيت الهجمة الجديدة ليس مصادفة، خاصة بعد الإعلان عنها بعد أيام قليلة من طرح الملف الإصلاحي. وذلك حتى يستغل الهاكرز شهرًا كاملاً قبل موعد طرح شركة مايكروسوفت لمجموعة الملفات الإصلاحية التالية.
.....
الرجوع
.....
| | |
|
توجه جميع المراسلات التحريرية والصحفية الى
chief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الى
admin@al-jazirah.com عناية مدير وحدة الانترنت
Copyright 2002, Al-Jazirah Corporation, All rights Reserved
|