أكدت شركة مايكروسوفت الأميركية المتخصصة في مجال البرمجيات وجود ثغرة في الإصدارات السادس والسابع والثامن من متصفح الإنترنت التابع لها "إنترنت إكسبلورر"، تم استغلالها من قبل المخترقين للتحكم بجهاز الحاسوب الخاص بالضحية.
وقال المهندسون العاملون في الشركة إنهم يعملون حاليا على ترقيع كلي لهذه الثغرة التي وصفت بالخطيرة، بعد أن أطلقوا حلا بديلا تمهيديا يمكنه حماية مستخدمي المتصفح الذين تأثروا بالثغرة إلى حين تهيئة الترقيع النهائي الكفيل بحل المشكلة كليًا.
وأكدت الشركة أيضا أن الإصدارين التاسع والعاشر من المتصفح لم يتأثرا بالثغرة المكتشفة، لذا حثت المستخدمين على الترقية إلى هذين الإصدارين.
ووفقًا للعديد من الشركات التي تعنى بالأمن المعلوماتي، فقد تم استغلال الثغرة من قبل المخترقين ومكنتهم من التحكم في الحواسيب الشخصية العاملة بنظام ويندوز بعد أن زار مستخدموها موقع "مجلس العلاقات الخارجية" على الإنترنت (وهو مؤسسة غير ربحية للسياسات الخارجية الأميركية).
ويعود السبب وراء تأثر زائري ذلك الموقع بالثغرة، بحسب شركة "فاير آي" الأمنية، إلى اختراق مجموعة الموقع وتضمينه برموز برمجية يمكنها استغلال الثغرة الموجودة في الإصدار الثامن من "إنترنت إكسبلورر" في أجهزة الزائرين خلال فترة سيطرة المجموعة على الموقع.
ووفقًا لكبير الباحثين في الشركة دارين كايندلوند فقد استمرت فترة سيطرة المخترقين على موقع المجلس من 21 إلى 26 ديسمبر/كانون الأول الجاري.
وأضاف كايندلوند أن البرمجية الخبيثة الخفية في ذلك الموقع استخدمت مشغل ملفات أدوبي فلاش لتسهيل تنفيذ الهجوم الإلكتروني، مشيرا إلى أنه يشتبه في وجود ثغرة في مشغل فلاش، أو ما إذا كان المخترقون استغلوا ثغرة أخرى يعلمون بوجودها في أجهزة ضحايا الهجوم.
يُذكر أن شركة "كاسبرسكي لاب" الروسية الأمنية كانت كشفت في تقرير لها الشهر الماضي عن أكثر التطبيقات عرضة للبرمجيات الخبيثة، وكان "إنترنت إكسبلورر" من بين التطبيقات الخمسة الأكثر عرضة لها، حيث بلغت حصته من إجمالي الهجمات الإلكترونية للربع الثالث من العام 2012 ما نسبته 3%.
0 comments:
Post a Comment