الأمن الإلكتروني

الهاكرز يستغلون أحدث ثغرات مايكروسوفت

أكد باحثي الأمن في مؤسسة SANS Internet Storm Centre أنهم تمكنوا مؤخرا من تعقب العديد من الهجمات وتمكنوا كذلك من تحديد الكود الخاص بتلك الهجمات. ومن جانب أخر أكدوا أن تلك الهجمات تعتمد في الأساس على ثلاث ثغرات كانت Microsoft قد أكدت أنها عالجتهم في بداية الشهر الحالي.

وكانت مايكروسوفت قد صنفت اثنتان من تلك الثغرات على أنها في “غاية الخطورة”. وأول تلك الثغرات الخطيرة تم إيجادها في مكون السيرفير في نظام ويندوز وهي الثغرة التي يمكن أن تسمح للهاكر بالتحكم تماماً في النظام. وكانت شركة McAfee قد أعلنت أن تلك الثغرة يمكن أن يستغلها الهاكرز ليشنوا هجوماً شرساً على النظام.

وأكد الباحثين كذلك أن هذه الثغرة هي الهدف الأكبر للهاكرز حيث أن العديد منهم تمكنوا من شن العديد من الهجمات من تلك الثغرة. أما بالنسبة للثغرة الثانية الخطيرة فتتعلق ببروتوكول DHCP Client Service ومن خلال تلك الثغرة يمكن للهاكرز أن يغرقوا الذاكرة بالبيانات التخريبية من خلال إدخال كم كبير من البيانات أكثر من المسموح به في الذاكرة المؤقتة.

أما فيما يتعلق بالثغرة الأخيرة فتتواجد في Microsoft Internet Information Services مع بعض إصدارات نظام ويندوز. وعلى الرغم من أن إصدارات XP Pro و Windows Server 2003 تحتوي على تلك الثغرة إلا أن مستخدمي النسخة التقليدية من نظام XP لن يتأثرون بتلك الثغرة. ويمكن لتلك الثغرة أن تفتح الباب أمام الهاكرز ليسيطروا تماماً على النظام من خلال ملف Active Server Pages مصنوع بدقة عالية.

وكانت مايكروسوفت قد صنفت هذه الثغرة تحت تصنيف “هامة” وذلك راجع إلى أن معظم الأنظمة تم تشكيلها وصياغتها بطريقة لا تسمح لمثل هذا الكود أن يتم تنفيذه عبر النظام.وكانت مايكروسوفت كذلك قد طرحت علاجاً لتلك الثغرات من خلال مجموعتها الأمنية لشهر يوليو والذي تناولت من خلاله نحو 18 ثغرة مختلفة.

زر الذهاب إلى الأعلى