الهاكرز يهاجمون ثغرة في إنترنت إكسبلورر 7
بعد أقل من أسبوع من طرح آخر إصدار لملفات مايكروسوفت إنترنت إكسبلورر الإصلاحية، يحذر خبراء الحماية من ثغرة جديدة منتشرة.
ويتم استغلال الثغرة MS09-002 باستخدام مستند وورد مصنوع خصيصًا يتم إرساله عبر البريد الإلكتروني إلى المستخدمين. وبمجرد فتحه، يتم تثبيت برنامج خبيث في النظام المستهدف، بما في ذلك حصان طروادة يسمح للبرامج الخبيثة بتحديث نفسها.
يذكر أن العديد من الشركات المصنعة لبرامج مكافحة الفيروسات أعلنت عن الثغرة. وأكد أحد الخبراء أن ثغرة CVE-2009-0075 (تلف بالذاكرة غير مبتدئ) في إنترنت إكسبلورر 7 منتشرة وتعمل على الأجهزة التي تعمل بنظام التشغيل ويندوز إكس بي الذي لم يتم تثبيت الملف الإصلاحي عليه.
وفي بدء الأمر، كان هناك التباس حول هذه الهجمة لأن معظم شركات مكافحة الفيروسات ذكرت مستندات وورد. وتستهدف الثغرة إنترنت إكسبلورر 7، لكن حتى الآن يتم تسليمها إلى المستخدم النهائي كمستند وورد.
ويبدو أن أول برنامج خبيث حاول واستغل الثغرة تمت إجراء هندسة عكسية له ولم توجد قبل الإعلان عن الملف الإصلاحي. ويقوم البرنامج الخبيث بتجميع المعلومات من أجهزة الكمبيوتر المصابة وتشفيرها وإرسالها إلى سيرفر في الصين.
ومن شأن الفترة الزمنية القصيرة بين الملف الإصلاحي والبرنامج الخبيث وضع المسئولين عن تكنولوجيا المعلومات في سباق لتحديث سيرفرات الشركة في الوقت المناسب. كما يُنصح بتحذير المستخدمين من المخاطر المحتملة.
