الأمن الإلكتروني

ويندوز يستقبل العام الجديد بثغرات أمنية جديدة

حذرت العديد من شركات الأمن الإلكتروني مؤخرًا من أن الأنظمة التي يتم تشغيلها بنظام ويندوز إكس بي وويندوز سرفر 2003 معرضة للهجوم من فبل قراصنة الإنترنت المخربين.
إن الثغرة الأمنية في هذه المرة تتمثل في ثغرة أمنية مكتشفة حديثًا في طريقة تعامل إصداري الويندوز مع ملفات الجرافيك من نوع (.WMF).

هذا وتطلق شركات الأمن الإلكتروني على هذه المشكلة اسم “اليوم صفر” نظرًا لعدم إعداد أي حزمة أو طريقة لحل هذه المشكلة في الوقت الذي يكون في الطريق ممهدًا أما الهاكرز لاستغلال الفرصة.

ويمكن الإصابة بكود تخريبي بمجرد زيارة المستخدم لموقع على الويب يحتوي على ملف تخريبي من النوع (.WMF).

هذا ومن المتوقع زيادة عدد الإصابات بهذه الأكواد التخريبية إذا تمكن الهاكرز من استخدام طريقة آلية لاستهداف الأجهزة مثل البريد الإلكتروني أو الرسائل الفورية أو مشاركة الملفات. ولاتزال الإصابات محدودة حتى الآن إلا أننا نتوقع ظهور العديد من حالات الإصابة في الأيام القليلة القادمة.

زر الذهاب إلى الأعلى