اكتشاف ثغرة أمنية خطيرة في متصفح “إنترنت إكسبلورر”
16/5/2014, 02:52
تسعى شركة “مايكروسوفت” سريعًا حاليًا لإصلاح خلل في متصفح الإنترنت التابع لها “إنترنت إكسبلورر” بعد أن كشفت شركة أمنية وجوده حديثًا. قائلةً إن قراصنة استغلوا بالفعل هذا الخلل في هجمات ضد بعض الشركات الأمريكية.
ولن تتلقى الحاسبات الشخصية العاملة بنظام التشغيل “ويندوز إكس بي” أي تحديثات تتعلق بإصلاح هذه الثغرة عندما يجري إطلاقها، وذلك لأن شركة “مايكروسوفت” كانت قد أوقفت في وقت سابق من الشهر الجاري دعم نظامها البالغ من العمر 13 عامًا، وتقدر الشركات الأمنية أن هناك ما بين 15 و 25 بالمئة من إجمالي عدد الحاسبات الشخصية في العالم ما تزال تعمل بهذا النظام.
وكشفت مايكروسوفت يوم السبت في منشور لها أنها تعتزم إصلاح الثغرة التي قالت إنها موجودة في إصدارات “إنترنت إكسبلورر” من 6 إلى 11. مع الإشارة إلى أن هذه الإصدارات تهيمن على سوق متصفحات الإنترنت على أجهزة سطح المكتب، وبنسبة تبلغ 55 في المئة، وفقًا لشركة أبحاث التقنية “نت ماركت شير” NetMarketShare.
وقالت شركة الأمن السيبراني “فاير آي” FireEye إن مجموعة محترفة جدًا من المخترقين تمكنوا من استغلال الثغرة في حملة أطلق عليها اسم “عملية الثعلب السري” Operation Clandestine Fox.
وامتنعت شركة “فاير آي” التي ساعدت سابقًا العديد من الشركات في الرد على الهجمات الإلكترونية، عن تسمية ضحايا معينين أو كشف هوية المخترقين، ولكنها اكتفت بالقول إن التحقيق في هذه المسألة ما تزال جارية.
ونقلت وكالة “رويترز” عن المتحدث باسم “فاير آي”، “فيكتور دي سوزا”، قوله “إنها حملة من الهجمات التي تستهدف على ما يبدو الشركات العاملة في الولايات المتحدة، وخاصة قطاعات الدفاع والمالية”، وأضاف “ومن غير الواضح ما دوافع هذه المجموعة من الهجوم”.
وامتنع دي سوزا عن الإدلاء بالمزيد من التفاصيل، ولكنه قال إن الطريقة الوحيدة لحماية المستخدمين أنفسهم من هذه الهجمة هي باستخدام متصفحات إنترنت أخرى.
وعن خطورة الثغرة، قالت “مايكروسوفت” إنها قد تسمح للقراصنة بفرض سيطرة كاملة على نظام التشغيل المصاب، مثل أن يقوم المخترقون بعرض أو تغيير أو حذف بيانات المستخدم، أو تثبيت برمجيات خبيثة، أو إنشاء حسابات من شأنها أن تعطي القراصنة حقوق المستخدم الكامل.
ويقول رئيس قسم التقنية لدى شركة “سيكولرت” Seculert، “أفيف راف” إن هناك مجموعات أخرى من القراصنة الذين يتبارون لمعرفة تفاصيل الثغرة بغية إطلاق هجمات مشابهة قبل أن تقوم شركة “مايكروسوفت” بإطلاق التحديث الذي من شأنه إصلاح الثغرة المكتشفة.
ونقلت “رويترز” عن “مايكروسوفت” قولها، إنها تنصح مستخدمي نظام “ويندوز إكس بي” بالترقية إلى الإصدارات الأحدث من نظام التشغيل، مثل “ويندوز 7″ أو “ويندوز 8″، وذلك لأنهم لن يحصلوا بعد الآن على أي تحديث للنظام.
ولن تتلقى الحاسبات الشخصية العاملة بنظام التشغيل “ويندوز إكس بي” أي تحديثات تتعلق بإصلاح هذه الثغرة عندما يجري إطلاقها، وذلك لأن شركة “مايكروسوفت” كانت قد أوقفت في وقت سابق من الشهر الجاري دعم نظامها البالغ من العمر 13 عامًا، وتقدر الشركات الأمنية أن هناك ما بين 15 و 25 بالمئة من إجمالي عدد الحاسبات الشخصية في العالم ما تزال تعمل بهذا النظام.
وكشفت مايكروسوفت يوم السبت في منشور لها أنها تعتزم إصلاح الثغرة التي قالت إنها موجودة في إصدارات “إنترنت إكسبلورر” من 6 إلى 11. مع الإشارة إلى أن هذه الإصدارات تهيمن على سوق متصفحات الإنترنت على أجهزة سطح المكتب، وبنسبة تبلغ 55 في المئة، وفقًا لشركة أبحاث التقنية “نت ماركت شير” NetMarketShare.
وقالت شركة الأمن السيبراني “فاير آي” FireEye إن مجموعة محترفة جدًا من المخترقين تمكنوا من استغلال الثغرة في حملة أطلق عليها اسم “عملية الثعلب السري” Operation Clandestine Fox.
وامتنعت شركة “فاير آي” التي ساعدت سابقًا العديد من الشركات في الرد على الهجمات الإلكترونية، عن تسمية ضحايا معينين أو كشف هوية المخترقين، ولكنها اكتفت بالقول إن التحقيق في هذه المسألة ما تزال جارية.
ونقلت وكالة “رويترز” عن المتحدث باسم “فاير آي”، “فيكتور دي سوزا”، قوله “إنها حملة من الهجمات التي تستهدف على ما يبدو الشركات العاملة في الولايات المتحدة، وخاصة قطاعات الدفاع والمالية”، وأضاف “ومن غير الواضح ما دوافع هذه المجموعة من الهجوم”.
وامتنع دي سوزا عن الإدلاء بالمزيد من التفاصيل، ولكنه قال إن الطريقة الوحيدة لحماية المستخدمين أنفسهم من هذه الهجمة هي باستخدام متصفحات إنترنت أخرى.
وعن خطورة الثغرة، قالت “مايكروسوفت” إنها قد تسمح للقراصنة بفرض سيطرة كاملة على نظام التشغيل المصاب، مثل أن يقوم المخترقون بعرض أو تغيير أو حذف بيانات المستخدم، أو تثبيت برمجيات خبيثة، أو إنشاء حسابات من شأنها أن تعطي القراصنة حقوق المستخدم الكامل.
ويقول رئيس قسم التقنية لدى شركة “سيكولرت” Seculert، “أفيف راف” إن هناك مجموعات أخرى من القراصنة الذين يتبارون لمعرفة تفاصيل الثغرة بغية إطلاق هجمات مشابهة قبل أن تقوم شركة “مايكروسوفت” بإطلاق التحديث الذي من شأنه إصلاح الثغرة المكتشفة.
ونقلت “رويترز” عن “مايكروسوفت” قولها، إنها تنصح مستخدمي نظام “ويندوز إكس بي” بالترقية إلى الإصدارات الأحدث من نظام التشغيل، مثل “ويندوز 7″ أو “ويندوز 8″، وذلك لأنهم لن يحصلوا بعد الآن على أي تحديث للنظام.
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى