ثغرة أمنية بالاصدار الأخير من Internet Explorer

كشف خبراء بشركة سيكونيا لأمن المعلومات عن وجود ثغرة أمنية في الاصدار الاخير من متصفح مايكروسوفت " انترنت اكسبلورر " . وجاء الاعلان قبل مرور شهر علي إصدار النسخة الجديدة من البرنامج ، حيث كانت مايكروسوفت قد قامت في أكتوبر من العام المنصرم بإطلاق الاصدار الجديد من انترنت اكسبلورر ، وأكدت أن النسخة الجديدة من البرنامج سوف تتضمن تحدثيات أمنية مهمة وبوجه خاص فيما يتعلق بمواجهة الاحتيال علي المستخدم .

ووفقا لما نشرته مجلة لغة العصر المصرية ، تستخدم الثغرة الأمنية نافذة منبثقة لخداع المستخدم ومحاولة الاحتيال عليه وربما سرقة معلوماته الشخصية ، عن طريق عرض عنوان لموقع معين في شريط العناوين ، بينما يكون المحتوي من موقع مختلف ، كما تعمل هذه الثغرة حتي علي أنظمة التشغيل التي تستخدم حزمة التحديثات الثانية SP2 .

ولتجنب الوقوع في المشاكل التي قد تسببها هذه الثغرة احذر الضغط علي اي رابط غير موثوق به ، وتابع الموقع الرسمي لشركة مايكروسوفت انتظارا لإصدار تحديث أمني لهذه المشكلة .

ويبدو أن الحظ العاثر يواجه مايكروسوفت منذ فترات عديدة ، خاصة بعد أن تأزمت العلاقة في الآونة الأخيرة بين الشركة وخبيرها الأمني آتش دي موور المتحدث الرسمي في مؤتمر القرصنة المعروف بـ"Blue Hat" الذي تعقده الشركة، مما دفعه إلى التصريح بنشر 31 ثغرة أمنية فى متصفح الإنترنت بواقع ثغرة كل يوم على مدار شهر يوليو من العام الماضي .

وبدأ موور، وهو المتسلل الذي ابتكر مجموعة الأدوات المعروفة بـ Metaspoilt، في نشر برمجيات لها القدرة على كشف الثغرات التي تعيب عدداً كبيراً من متصفحات الويب، وقد أطلق على الجهود التي بذلها "شهر ثغرات المتصفحات".

وأكد موور أن الهدف من وراء نشر هذه المعلومات هو نشر الوعي فيما يتعلق بأنواع الثغرات التي تشوب المتصفحات الحالية، ولتبيان الأساليب التي اعتمدت عليها للكشف عن هذه الثغرات.

وأشار إلى أن شفرة "شهر ثغرات متصفحات الويب" لا تشتمل على تفاصيل قد تسمح للهاكرز بتفعيل أكواد غير مصرح بها على أجهزة المستخدمين.

ونشر هذا الباحث الأمني حتى الآن معلومات حول الثغرات التي اكتشفها في متصفحات الويب Internet Explorer، وFirefox، ومتصفح شركة أبل المعروف باسم Safari.

ومن جانبه صرح ستيفن تولوز، مدير البرنامج الأمني التابع لمركز مايكروسوفت الأمني لتلقي الشكاوى أن مايكروسوفت ألقت نظرة مسبقة على الثغرات التي تشوب متصفحها، والتي من الممكن أن يؤدي بعضها لتعطل المتصفح عن العمل نهائياً، مضيفاً أن البعض الآخر من هذه الثغرات قد تم علاجها في التحديثات الأمنية السابقة.

وقد هاجم موور شركة مايكروسوفت بسبب تلميحاته الأخيرة بأنه تصرف بشكل يخلو من المسؤولية عندما كشف عن ثغرة لدى الشركة تنطوي على نقطة ضعف تم إصلاحها أخيراً في خدمة مدير وصلة الدخول عن بعد التي يستخدمها نظام التشغيل Windows للتوصيل الشبكي عبر الهاتف.

وقد نشر موور شفرته بعد إصلاح الثغرة بتسعة أيام، ولكن شركة مايكروسوفت انتقدت إفشاءه هذه المعلومات، زاعمةً أن رد فعله جاء مبكراً جداً.

يذكر أنه تم اكتشاف ثلاث ثغرات أمنية فى برنامج مايكروسوفت قد تعرض المستخدمين لهجوم أثناء تصفحهم لشبكة الإنترنت، الأمر الذي جعل الشركة تحث عملاءها على التزام الحيطة بعد اكتشاف هذه الثغرات في برنامج تصفح الإنترنت إنترنت إكسبلورر Internet Eplorer الذي تطوره.

وأوضحت مايكروسوفت أنها ستعمل على إصدار أدوات لسد هذه الثغرات الأمنية وأنها ستضمنها في تحديثات الأمان التي ستصدرها في 11 من أبريل القادم.

ويشير الخبراء إلي أن الثغرة الأمنية الأولى في برنامج تصفح الإنترنت تجعل البرنامج يتوقف عن العمل عند استخدامه في زيارة مواقع مصممة بطريقة خاصة، أما الثغرتين الأمنيتين الأخريين فقد تكونا أخطر من الأولى، إذ يمكن استغلالهما في السيطرة على حاسب الضحية.

ومن جانبهم، أكدت شركات أمن الحاسبات أن المتسللين وقراصنة الكمبيوتر يستغلون هذه الثغرات الأمنية بالفعل في استهداف المستخدمين الغافلين عن وجودها، مشيرين إلي أن مواقع صممت بطريقة خاصة على شبكة الإنترنت وحاسبات مركزية تم اختراقها يجري استخدامها بالفعل في نقل شفرة مدمرة تستخدم هذه الثغرات في غزو الحاسبات.

وكانت مايكروسوفت قد أكدت على وجود ثغرتين أمنيتين "خطيرتين جدا" ، حيث يمكن أن تسمحا لقراصنة الكمبيوتر باستغلال برنامجي "ميديا بلاير" أو متصفح الانترنت "انترنت اكسبلورر" في السيطرة على جهاز الكمبيوتر.

وبعد تحذير مايكروسوفت من الثغرتين أشارت إلي اصدارها برامج لعلاج الثغرتين اللتين صنفتهما على انهما خطيرتان جداً.

وتتعلق احدى الثغرتين ببعض نسخ برنامج ميديا بلاير الذي يشغل ملفات الموسيقى والفيديو، ويمكن للقراصنة أن يستغلوها في وضع ملف مشبوه يمنحهم السيطرة على مظهر المشغل لتشغيل برامج أخرى على الكمبيوتر.
وعليه أكد اوليفر فريدريكس وهو مسؤول في مؤسسة سيمانتك كورب لامن الكمبيوتر على أن الثغرات التطبيقية مثلما هو الحال في ويندوز ميديا بلاير باتت مصدر قلق متزايد.

أما الثغرة الثانية في بعض نسخ برنامج انترنت اكسبلورر قد تمكن القراصنة من السيطرة بالكامل على الكمبيوتر.

يذكر أن مايكروسوفت تعمل منذ اكثر من ثلاث سنوات على تحسين أمن برامجها في الوقت الذي تظهر فيه المزيد من البرامج الضارة التي تستهدف نقاطا ضعيفة في نسخ برامج ويندوز وبرامج اخرى من انتاجها.

المصدر : محيط