مايكروسوفت تعلن عن اكتشافها ثغرة أمنية خطيرة في أنظمة تشغيلها

أعلنت مايكروسوفت أنها اكتشفت ثغرة خطيرة في أنظمة التشغيل Windows 98 و98SE وME، معترفة بأن الثغرة المكتشفة تستعصي على الحل. وقالت الشركة في بيان صدر الجمعة أن التحقيقات التي أجرتها أثبتت أن الثغرة الجديدة تؤثر بصورة كبيرة على برنامج إنترنت إكسبلورر (Internet Explorer) وأنها ستكون بحاجة إلى وقت وجهد طويلين لإعادة برمجة جزء كبير من نظام التشغيل.

وقالت الشركة في البيان، الذي جاء في سياق نشرتها الأمنية لشهر أبريل، أن الثغرة الأمنية عبارة عن مشكلة كبيرة في برنامج إنترنت إكسبلورر في التعامل مع كائنات COM. ومن خلال تلك الثغرة، يمكن لأي موقع مصاب بالفيروس فرض الاتصال بخادم ملفات بيد، وهو ما يؤدي بالتالي إلى إصابة برنامج إنترنت إكسبلورر بالفيروس ومن ثم القيام بإجراءات ضارة.

وقالت الشركة الأميركية أن الثغرة الأمنية من شأنها تمكين أي مهاجم للشبكات من السيطرة على أنظمة التشغيل المصابة.وكانت مايكروسوفت قد أصدرت من قبل حزم إصلاحية لتصحيح المشكلات الجسيمة التي جرى اكتشافها في أنظمة التشغيل Windows 2000 وXP، إضافة إلى Windows Server 2003، لكن المخاطر الأمنية التي تعاني منها الأنظمة التي تستند إلى Windows 98 تبقى دون حل.

وأعلنت الشركة، التي يقع مقرها في مدينة ريدموند أن إنتاج حزمة إصلاحية لتصحيح المشكلات المكتشفة في إنترنت إكسبلورر ليصبح على مستوى Windows 2000 لن يكون ممكناً في القريب العاجل لحاجتها إلى وقت طويل للتوصل إلى حل لكافة المشكلات التي تم التوصل إليها. وبرغم هذا، وحسب النشرة الأمنية، فإن مايكروسوفت لم تؤكد أن التطبيقات الجديدة التي يجري إعدادها لفائدة Windows 9x ستتمكن من إصلاح مشكلاته.

الأهم من هذا أنه لا يوجد ما يدفع الشركة الأميركية العملاقة للإنفاق بغزارة على الموارد المطلوبة للحزمة الإصلاحية المنشودة. وينتهي الدعم المخصص لأنظمة التشغيل Windows 98 و98 SE وME في 11 يوليو القادم، وهو ما يعني أنه لن يتم إنتاج أية تحديثات أمنية أو دعم فني خلال الفترة القليلة المقبلة.

وينتظر أن تواصل مايكروسوفت في طرح مقالات دعم فني لبرنامجي التشغيل Windows 98 وME من خلال موقعها على الإنترنت حتى يوم الحادي عشر من يوليو 2007. ولكن بدون تحديثات أمنية إضافية، لن يتمكن العملاء من التمتع بالحماية من الثغرات الأمنية التي قد يستفيد منها المهاجمون.

غير أن مايكروسوفت تقول أنه برغم كل شيء، يبقى بإمكان مستخدمي النسخ الأقدم من أنظمة التشغيل اتخاذ بعض الخطوات التي من شأنها توفير الحماية لأنظمتهم. وحسب البيان، فإن الشركة نصحت عملاءها بالاستمرار في استخدام Windows 98 و98 SE وME بالاستعانة بجدار حماية فعال لحماية أنظمتهم من أية إصابة محتملة بالفيروسات.

كما استغلت الشركة الفرصة لحث مستخدميها على تحديث أجهزة الكمبيوتر الخاصة بهم واستخدام إصدارات أحدث من نظام التشغيل Windows الرائد، كحزمة Windows XP Service Pack 2.

وأعلنت مايكروسوفت أنها بصدد طرح حزمة دعم جديدة لفائدة Service Pack 1 في العاشر من شهر أكتوبر المقبل، حسبما جاء على لسان كريستوفر باد المسؤول بمركز الدعم الأمني بالشركة.

لكن كل هذا لا يمكن أن ينفي حقيقة أن الشركة الأميركية، التي تعتبر الأكبر على مستوى العالم في مجال إنتاج البرمجيات، ستترك ملايين الأجهزة عرضة لهجمات القراصنة والمتطفلين مستغلين عيباً أمنياً في أنظمتها.

ويعلق جو ويلكوكس كبير المحللين بمعهد جوبيتر للأبحاث على هذه المشكلة بالقول “فوجئت بهذا العدد الكبير من المستخدمين والشركات الذين لا يزالون يعتمدون في عملهم على إصدارات قديمة من أنظمة التشغيل، خاصة Windows 98. لقد بينت الإحصائيات التي أجريناها أن بعض المستخدمين ممن يملكون أجهزة كمبيوتر حديثة لا يزالون يستخدمون إصدارات قديمة من Windows، ولا أعتقد أنهم سيتوقفون عن استخدام تلك الإصدارات حتى بعد الإعلان عن المشكلة الأمنية الأخيرة”.