برنامج فيروسي يستهدف ثغرة جديدة في المتصفح إنترنت إكسبلورر
حذر الخبراء من برنامج تم نشره على الإنترنت والذي يمكن استخدامه في اختراق أجهزة كمبيوتر ويندوز الشخصي من خلال ثغرة أمنية في المتصفح إنترنت إكسبلورر التي لم يتم إصلاحها بعد.
فلقد تم نشر البرنامج على مواقع إلكترونية عامة، وهي مواقع يمكن أن يصل إليها الهاكرز ومن ثم استغلالها في شن هجمات على أجهزة كمبيوتر ويندوز التي تعاني من الثغرة. ومن جانبها، أكد المتحدث الرسمي باسم شركة مايكروسوفت أن مايكروسوفت تجري تحقيقات حول هذه المسألة.
حيث صرح المتحدث الرسمي عن شركة مايكروسوفت “كشفت التحقيقات الأولية التي أجرتها شركة مايكروسوفت أن البرنامج قد يسمح للهاكرز بإفساد ذاكرة الكمبيوتر”. لهذا اقترحت شركة مايكروسوفت على المستخدمين لحماية أنفسهم من هذه الهجمات المحتملة، أن يقوموا بتعطيل عناصر تحكم في السكريبت النشط وActiveX.
على صعيد آخر، أرسلت شركة سيمانتك تنبيهًا إلى مستخدمي خدمتها الذكية DeepSight ذكرت فيه أن الثغرة الأمنية تكمن في خطأ في عنصر تحكم ActiveX المرتبط بميزة الوسائط المتعددة ويمكن استغلالها من خلال استعراض صفحة ويب مصابة به. وأضافت إلى أن هذه الثغرة والبرنامج الخطيرين يمكن أن تسمح للهاكر بالسيطرة التامة على الكمبيوتر أو توقف المتصفح إنترنت إكسبلورر عن العمل.
كما أعلنت شركة الحماية FrSIRT على موقعها https://www.frsirt.com/english/advisories/2006/3593 أن هذه الثغرة تنال من إصدارات إنترنت إكسبلورر 5.01 و6 المثبت على كل إصدارات ويندوز الحالية. ولقد صنفت شركة FrSIRT هذه المسألة على إنها “خطيرة” أعلى تصنيفاتها خطورة. إلا أن شركة مايكروسوفت أكدت أن نظام التشغيل ويندوز 2003 المزود بتقنية تهيئة الحماية المحسنة لا يتأثر بهذه الثغرة.
علمًا بأنه بمجرد إتمام تحقيقاتهم، قد تطرح شركة مايكروسوفت ملفًا إصلاحيًا للثغرة الأمنية كجزء من إصدارها الشهر. ولم تعلم شركة مايكروسوفت عن أي هجمات تستغل ثغرة المتصفح IE الجديدة حتى وقتنا هذا.
يذكر أن التحذير من الثغرة الأمنية الجديدة تأتي بعد أيام معدودة من طرح شركة مايكروسوفت لملفات سبتمبر الإصلاحية. فلقد طرحت يوم الثلاثاء الماضي ثلاثة تحديثات، اثنان لنظام التشغيل ويندوز وواحد لبرنامج أوفيس. كما أعادت عملاقة البرمجيات أيضًا طرح النسخة الثالثة من ملف إنترنت إكسبلورر الإصلاحي بعد أن ألغت أول إصدارين من الملف الإصلاحي.
ويعتقد بعض الخبراء أن توقيت الهجمة الجديدة ليس مصادفة، خاصة بعد الإعلان عنها بعد أيام قليلة من طرح الملف الإصلاحي. وذلك حتى يستغل الهاكرزشهرًا كاملاً قبل موعد طرح شركة مايكروسوفت لمجموعة الملفات الإصلاحية التالية.
