حصان طروادة يشن هجمات على نظام ويندوز
أعلنت أمس العديد من شركات الحماية قيام حصان طروادة جديد بشن هجمات على أجهزة الكمبيوتر التي تعمل بنظام التشغيل ويندوز، مستغلاً ثغرة في مكتبة WMF بويندوز للتسلل إلى أجهزة الكمبيوتر ومن ثم تثبيت حصان طروادة الأم من على الإنترنت والذي بدوره يقوم بتنزيل برامج فيروسية أو تجسسية على الجهاز. الأمر الذي من شأنه تحويل جهاز الكمبيوتر إلى جهاز مسلوب الإرادة لاستخدامه في مهاجمة أجهزة أخرى أو في إرسال الرسائل غير المرغوب فيها أو على أقل تقدير، فتح ثغرة في الجهاز لسرقة البيانات من خلالها.
ولقد صنفت شركة سيمانتيك حصان طروادة الجديد على أنه من خطير من الدرجة الثانية، أي هناك احتمال بزيادة انتشاره. أما شركة Kaspersky فلقد صنفته على إنه “شديد الخطورة” وتوقعت ظهور إصدارات أخطر منه في القريب العاجل.
ووضحت شركة Kaspersky أن ثغرة WMF تؤثر على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows XP SP1 وSP2 علاوة على Windows Server 2003 SP0 وSP1. ويتم استغلالها عند زيارة المستخدم مستعرض إنترنت إكسبلورر أو فايرفوكس لموقع ويب يحتوي على البرنامج الخطير أو عندما يعرض المستخدم ملفات بتنسيق .wmf باستخدام ويندوز إكسبلورر.
ومن جانبها، لم تصدر شركة مايكروسوفت ملفًا إصلاحيًا لهذه الثغرة حتى الآن. إلا أن المتحدث الرسمي باسم الشركة علق قائلاً أن شركة مايكروسوفت تجري تحقيقات واسعة النطاق حول الثغرات الأمنية التي تعاني منها أنظمتها. وبمجرد انتهاء هذه التحقيقات، ستقوم باتخاذ كافة الإجراءات اللازمة لحماية مستخدميها.
