مايكروسوفت تحذر من ظهور مشكلات جديدة تهدد الأمن الإلكتروني للويندوز
حذرت مايكروسوفت مؤخرًا من ظهور مشكلتين أمنيتين جديدتين قد تعرضا مستخدمي ويندوز لمخاطر هجمات الإنترنت، كما صرحت أنها بصدد مواجهة ثغرة أمنية ثالثة.
أحد هذه المشكلات ترجع إلى طريقة تعامل النسخ القديمة من تطبيق إنترنت إكسبلورر مع صور ملفات تعريف ويندوز التي بها مشكلات وذلك في إصدارات أنظمة تشغيل ويندوز ميلينيوم وويندوز 2000. هذا وقد أكدت مايكروسوفت أن الثغرة الأمنية موجودة فقط في الإصدار (IE 5.01) بنظام تشغيل ويندوز 2000 الذي يحتوي على الحزمة الخدمية الرابعة Service Pack 4، وكذلك في الإصدار (IE 5.5) بنظام تشغيل ويندوز ميلينيوم (Windows ME) الذي يحتوي على الحزمة الخدمية الثانية Service Pack 2.
هذا ويمكن أن يتعرض المستخدمون للهجوم ببساطة بمجرد استعراضهم لصورة تخريبية من أي موقع على الإنترنت أو من أي رسالة بريد إلكتروني أو من برنامج عارض للصور. وتكمن المشكلة في أن أي مهاجم ينجح في استغلال هذه الثغرة سيتمكن ببساطة من السيطرة الكاملة على النظام.
وتوصي مايكروسوفت بضرورة حل مشكلة ثغرة WMF الأمنية من خلال تحديث أنظمة الكمبيوتر إلى الإصدار السادس من إنترنت إكسبلورر الذي يحتوي على الحزمة الخدمية الأولى، كما أعلنت أنها ستصدر حزمة أمنية قريبًا.
والمشكلة الأمنية الثانية تتلخص في إمكانية الوصول إلى أنظمة تشغيل ويندوز إكس بي وويندوز سرفر 2003 والتحكم فيها في حالة عدم تحميل الإصدارات الحديثة من الحزم الخدمية. ويمكن استغلال هذه الثغرة ليحصل مستخدم لديه امتيازات محدودة على صلاحية تشغيل برامج وأوامر تتطلب امتيازات أعلى. وتنصح مايكروسوفت بتحميل الحزمة الخدمية الثانية مع نظام التشغيل ويندوز إكس بي أو الحزمة الخدمية الأولى مع نظام تشغيل ويندوز سرفر 2003 للحد من التعرض لهذه المشكلة.
