الكشف عن ثغرة أمنية تضاهي ثغرة ويندوز Zotob
أُعلن أول أمس عن كود ثغرة أمنية لنظام التشغيل ويندوز مشابه للثغرة التي أدت إلى ظهور دودة (Zotob) والتي نجم عنها أعطالاً كثيرة في أغسطس.
ويستغل الكود وجود خلل بتقنية التوصيل والتشغيل في ويندوز 2000 وويندوز إكس بي. ولقد قامت شركة مايكروسوفت بإنتاج ملف إصلاحي للثغرة في الحادي عشر من أكتوبر في نشرة الأمان (MS05-047) التي تزامنت مع إصلاح 13 ثغرة أمنية أخرى في ويندوز. ولقد صنفت شركة البرمجيات الأمر على أنه “هام”.
وغالبًا ما يلي هذا الإعلان هجومًا شديدًا من الفيروسات. إلا أن المتحدث باسم شركة مايكروسوفت صرح أول أمس أنه لم يتم الإبلاغ عن أي هجمات حتى الآن وأن شركة مايكروسوفت على إحاطة تامة بالثغرة الجديدة.
وتكمن الثغرة في نفس مكون نظام التشغيل ويندوز الذي طرحت شركة مايكروسوفت له ملفًا إصلاحيًا منذ شهرين. مما أدى إلى انتشار دودة (Zotob) والتي أحدثت أعطالاً بأنظمة الكمبيوتر في مختلف أنحاء الولايات المتحدة الأمريكية، بما في ذلك محطات الأخبار مثل CNN وABC. ولا يعد هذا أول كود يظهر لثغرة تم إصلاحها في إطار دورة إصلاح أكتوبر التي شنتها شركة مايكروسوفت.
ومن جانبها، حثت شركة مايكروسوفت المستخدمين على تشغيل الملف الإصلاحي (MS05-047). ووضحت قائلة أن المستخدمين الذين قاموا بتحديث أنظمتهم بالملف الإصلاحي (MS04-039) في أمان إلى حد ما من هذه الثغرة. وذلك على عكس المستخدمين الذين لم يقوموا بهذا التحديث.
