مايكروسوفت تعلن عن تأجيلها لتصليح أحد ملفاتها الإصلاحية
أعلنت شركة Microsoft مؤخراً عن عزمها تأجيل تصليح وتثبيت ملفها الإصلاحي المجمع الخاص بشهر أغسطس الحالي والخاص بمتصفح Internet Explorer. ويرجع هذا التأجيل لاكتشاف الشركة لأحد العيوب التي يمكن أن تمنع المستخدمين من تحميل هذا التطوير بصورة تامة وصحيحة. أما بالنسبة للمشكلة الأساسية الموجودة في الملف الإصلاحي الخاص بالمتصفح فتكمن في إعطاء الهاكرز الفرصة لتنفيذ أحد الأكواد التخريبية على أجهزة المستخدمين.
وكان أول من اكتشف هذا العيب في الملف الإصلاحي هي شركة eEye Digital Security وكانت النتيجة هي تعنيف وتوبيخ شديد من مايكروسوفت للشركة الأمنية لكشفها تلك الثغرات. وما كان من شركة eEye Digital Security إلا أن تدافع عن نفسها مؤكدة أنها صرحت فقط بأن هذا الملف الإصلاحي به ثغرة يمكن استغلالها من قبل الهاكرز ولكنها لم تعلن أي تفاصيل عن تلك الثغرة. و أشارات شركةeEye Digital Security إلى إعلان مايكروسوفت بنفسها عن المشكلة في وقت سابق في أحد نشراتها الأمنية الخاصة.
وفي وصفها لتلك المشكلة أكدت مايكروسوفت أن المشكلة يمكن أن تنشأ من استخدام عناوين أو URL طويلة لمواقع تستخدم HTTP 1.1. يذكر أن العديد من الآراء قد تضاربت بشأن موقف كل من مايكروسوفت و شركة eEye Digital Security في هذا الشأن. وقد دافع ستيفن تولوز المسئول في مايكروسوفت عن قرار الشركة الخاص بالتزام الصمت تجاه المشكلة الموجودة في الملف الإصلاحي. وأكد على عدم وجود أي نية لتشويه وإخفاء الحقائق ولكنه أكد أنه ولسوء الحظ تعارضت الآراء بين كل مايكروسوفت و eEye فكل منهما كانت لها وجهة نظرها الخاصة بالتعامل مع تلك الثغرة الموجودة في الملف الإصلاحي.
وفيما يتعلق بالملف الإصلاحي المفترض إطلاقه لمعالجة تلك المشكلات الموجودة في الملف الإصلاحي الأساسي فقد أكدت مايكروسوفت أنها ستؤجل إطلاقه لحين تحقيق معايير الجودة والآمان المطلوبان في هذا الملف.
وأصبح لزاماً على المستخدمين القلقين من تلك الثغرة والهجمات المحتملة من خلالها أن يقوموا بتحميل أحد الحزم الإصلاحية أو المعروفة باسم hotfix والتي تحتوي على حل جزئي لتلك المشكلة ويتوافر هذا الملف الإصلاحي من خلال أحد النشرات الأمنية لمايكروسوفت والموجودة في العنوان التالي (https://support.microsoft.com/kb/923762).
ومن الجدير بالذكر أنه وحتى الآن لم ترد أي تقارير بشأن وقوع هجمات مستغلة تلك الثغرة الجديدة التي أعلنت مايكروسوفت عنها مؤخراً ولكن أكدت مايكروسوفت في نفس الوقت أنها تتوقع حدوث هجمات عبر تلك الثغرة وأكدت أن تلك الهجمات ستتصاعد بصورة كبيرة.
