ثغرة ANI الأمنية تثير قلقا شديدا في شركة مايكروسوفت
أكد العديد من الباحثين أن فشل مايكروسوفت في معالجة العيب الأمني المتعلق بالمؤشر المتحرك في نظام ويندوز فيستا سيكون بمثابة الإشارة التي سيدرك من خلالها الهاكرز قدرتهم على الاستفادة من الثغرات القديمة.
وكان هذا الأسبوع قد شهد طرح مايكروسوفت ملف إصلاحي خارج جدولها الزمني المقرر لمعالجة ثغرة يتم استغلالها منذ يوم 28 مارس الماضي على الأقل من قبل هاكرز يستخدمون ملفات خبيثة تحمل التنسيق (ANI).
يذكر أن جميع الإصدارات من نظام التشغيل ويندوز تحتوي على تلك الثغرة بما فيها نظام ويندوز فيستا.
وقد تأثر نظام (Windows Vista) بالتحذيرات التي أطلقها الباحثون الأمنيون والذين أشاروا إلى تطوير أمني تم طرحه منذ أكثر من عامين وكان خاصا بنفس القسم من الكود الخاص بنظام ويندوز.
وقد تم إصلاح ذلك العيب عبر الملف الإصلاحي الأمني (MS05-002) الذي كان يتعلق بإصلاح بعض العيوب في المؤشرات المتحركة وملفات الأيقونات كما قام بتطوير الملف (User32.dll) وهو الملف الذي تم استبداله عبر الترقية (MS07-017) التي تم طرحها هذا الأسبوع.
