الهاكرز يستغلون أحدث ثغرات مايكروسوفت في هجماتهم
قام الهاكرز مؤخرا باستغلال العديد من الثغرات التي من المفترض أن مايكروسوفت قامت بمعالجتها من خلال مجموعتها للملفات الإصلاحية الشهرية .
ومن المعروف أن تزايد احتمالات الهجمات دفع بالعديد من الشركات لرفع مستوي التأهب والحيطة , فشركة مثل ماكافي Mcafee (www.mcafee.com) رفعت مستوي التأهب وهو ما يعرف لديها بحالة التهديد العالمية قامت برفعه للمستوي ” الحاد” وهو المستوي الثالث من مستويات الخطورة .
وفي الوقت الذي ظل فيه مؤشر معهد SANS في أقل مستوياته وهو ذو اللون “الأخضر” , قامت شركة الحماية الإلكترونية سيمنتك Symantec (https://symantec.com/) بتقييم الخطر المحدق بالمستخدمين علي أنه ذو مستوي “مرتفع” وهو المستوي الثاني في مقياسها الذي يتكون من أربعة مستويات .
وكان كود الإثبات للهجمات قد أكد وجود عيب يمكن استغلاله وهو خاص بالطريقة التي يتعامل بها نظام ويندوز مع ملفات الصور بامتداد ART , وكانت الهجمات التي حدثت مؤخرا قد أوضحت العديد من العيوب والثغرات في كل من برامج ويندوز ميديا بلاير Windows Media Player وبرنامج معالجة النصوص Word , بالإضافة إلى ثلاث ثغرات أخري في خدمة Windows Routing and Remote Access وعيب في خاصية Server Message Block وأخيرا عيب في مشغل بروتوكول TCP/IP الخاص بنظام ويندوز وهذا كما صرح به القسم الأمني من معهد SANS والمسمي Internet Strom Centre (https://isc.sans.org) .
وكانت مايكروسوفت قد صنفت العيبان الخاصان بالبروتوكول وخاصية Server Message Block تحت تصنيف “مهم”, أما باقي العيوب فقد تم دخولهم تحت تصنيف “حرج” .
وكانت تلك الثغرات قد تم استغلالها من قبل العديد من الهاكرز ,وكان العيب الخاص ببرنامج معالجة النصوص word علي نطاق واسع حيث تم استغلاله في شن العديد من الهجمات علي أنظمة ويندوز وذلك قبل صدور الملف الإصلاحي الذي قدمته الشركة لوقف تلك الهجمات .
وكان أحد المبرمجين الساخطين علي مايكروسوفت قد نشر الكود الخاص بالثغرة الموجودة في خدمة Routing and Remote Access وذلك عندما فشلت الشركة في إعلامه من خلال خدمة الإنذار الأمني .
وكانت شركة iDefense(https://idefense.com/) قد كشفت الهجمات التي تتم من خلال اثنان من العيوب وهما اللذان يخصان برنامج Windows media Player و العيب الخاص بالتعامل مع ملفات الصور ذات امتداد ART , وعلي الرغم من أن الشركة كان أمامها متسع من الوقت لعمل كود الإثبات ,فقد وضحت أن بإمكان المهاجمين اكتشاف ثغرات مماثلة واستغلالها .
يذكر أن تركيز المهاجمين علي بعد الثغرات التي تمت معالجتها مؤخرا يمكن أن يساهم بصورة من الصور في تدمير العديد من الأنظمة ممن لم تطور نفسها بعد ولم تستخدم ملفات الإصلاح التي قدمتها مايكروسوفت في الآونة الأخيرة .
