Wednesday, 2 January 2013

مايكروسوفت تؤكد وجود ثغرة في متصفحها

 

أكدت شركة مايكروسوفت الأميركية المتخصصة في مجال البرمجيات وجود ثغرة في الإصدارات السادس والسابع والثامن من متصفح الإنترنت التابع لها "إنترنت إكسبلورر"، تم استغلالها من قبل المخترقين للتحكم بجهاز الحاسوب الخاص بالضحية.
وقال المهندسون العاملون في الشركة إنهم يعملون حاليا على ترقيع كلي لهذه الثغرة التي وصفت بالخطيرة، بعد أن أطلقوا حلا بديلا تمهيديا يمكنه حماية مستخدمي المتصفح الذين تأثروا بالثغرة إلى حين تهيئة الترقيع النهائي الكفيل بحل المشكلة كليًا.
وأكدت الشركة أيضا أن الإصدارين التاسع والعاشر من المتصفح لم يتأثرا بالثغرة المكتشفة، لذا حثت المستخدمين على الترقية إلى هذين الإصدارين.
ووفقًا للعديد من الشركات التي تعنى بالأمن المعلوماتي، فقد تم استغلال الثغرة من قبل المخترقين ومكنتهم من التحكم في الحواسيب الشخصية العاملة بنظام ويندوز بعد أن زار مستخدموها موقع "مجلس العلاقات الخارجية" على الإنترنت (وهو مؤسسة غير ربحية للسياسات الخارجية الأميركية).
ويعود السبب وراء تأثر زائري ذلك الموقع بالثغرة، بحسب شركة "فاير آي" الأمنية، إلى اختراق مجموعة الموقع وتضمينه برموز برمجية يمكنها استغلال الثغرة الموجودة في الإصدار الثامن من "إنترنت إكسبلورر" في أجهزة الزائرين خلال فترة سيطرة المجموعة على الموقع.


ووفقًا لكبير الباحثين في الشركة دارين كايندلوند فقد استمرت فترة سيطرة المخترقين على موقع المجلس من 21 إلى 26 ديسمبر/كانون الأول الجاري.
وأضاف كايندلوند أن البرمجية الخبيثة الخفية في ذلك الموقع استخدمت مشغل ملفات أدوبي فلاش  لتسهيل تنفيذ الهجوم الإلكتروني، مشيرا إلى أنه يشتبه في وجود ثغرة في مشغل فلاش، أو ما إذا كان المخترقون استغلوا ثغرة أخرى يعلمون بوجودها في أجهزة ضحايا الهجوم.
يُذكر أن شركة "كاسبرسكي لاب" الروسية الأمنية كانت كشفت في تقرير لها الشهر الماضي عن أكثر التطبيقات عرضة للبرمجيات الخبيثة، وكان "إنترنت إكسبلورر" من بين التطبيقات الخمسة الأكثر عرضة لها، حيث بلغت حصته من إجمالي الهجمات الإلكترونية للربع الثالث من العام 2012 ما نسبته 3%.

 

0 comments:

Post a Comment