اكتشاف ثغرة جديدة في متصفح إنترنت أكسبلورير 7
أكد الباحثين في مؤسسة سكونيا (Secunia) أنهم اكتشفوا ثغرة جديدة في متصفح إنترنت إكسبلورير7 (Internet Explorer 7) وهي الثغرة التي يمكن أن تمكن الهاكرز من سرقة الهوية الخاصة بالمستخدم.
ويمكن للهاكر من خلال تلك الثغرة زرع أي كود خبيث في النظام ويقوم هذا البرنامج بإخراج نافذة مفاجئة للمستخدم وهي نافذة مماثلة للنوافذ الخاصة بالبنوك عبر الإنترنت ومن خلالها يمكن للهاكر سرقة أي معلومات شخصية أو بنكية تخص المستخدم.
وستتطلب تلك العملية بعض الشروط لتنفيذها حيث يجب أن يعرف الهاكر اسم النافذة التي سيتم استبدالها بالنافذة المزيفة كما سيتطلب الأمر أن يكون كل من موقع الهاكر والموقع الذي يستهدف المستخدم زيارته مفتوحان في نفس الوقت. وقد قامت شركة سكونيا بتصنيف تلك الثغرة كونها (متوسطة الخطورة) وهي المرتبة الثالثة في المعيار الأمني الخاص بالشركة والمُكون من خمسة مراتب مختلفة.
وكانت مايكروسوفت قد نفت تماماً صحة تلك التقارير التي تحدثت عن وجود ثغرة في متصفحها. وكانت سكونيا قد نوهت عن ثغرة مماثلة في متصفحي إنترنت أكسبلورير 5 و إنترنت أكسبلورير 6 في العام 2004.
ويعتبر هذا التحذير الذي أطلقته (Secunia) هو الرابع من نوعه حيث قامت الشركة منذ صدور المتصفح في أوائل الشهر الجاري بالتحذير من نحو أربعة ثغرات مختلفة موجودة فيه. وبالإضافة إلى التكذيب الذي أصدرته مايكروسوفت بحق تلك الثغرة فقد كذبت كذلك تقرير خاص بثغرة أخرى موجودة في تطبيق (Outlook Express) وليس متصفح (IE7). وفي نفس الوقت اعترفت بالثغرات الأخرى.
