ثغرة أمنية خطيرة في أربع نسخ من إنترنت إكسبلورر
كشف باحثون أمنيون عن مجموعة من الثغرات الأمنية ذات الخطورة العالية التي لم يتم إغلاقها بعد، موجودة في عدد من نسخ متصفح مايكروسوفت إنترنت إكسبلورر. ويقوم قراصنة الإنترنت بالاستفادة من هذه الثغرات لتثبيت برمجيات خبيثة متقدمة على حواسب المستخدمين الذين يقومون بزيارة مواقع تم تجهيزها للإيقاع بالمستخدمين.
وتتوفر هذه الثغرات ضمن متصفحات إنترنت إكسبلورر من النسخ 7 و 8 و 9 و 10 على كل من ويندوز إكس بي وويندوز 7. ووفقًا للباحثين الأمنيين في شركة “فاير آي” FireEey فإن الثغرات المستهدفة تعتمد أسلوب هجمات الاستدراج التي تخدع المستخدم لتحميل تطبيقات مُصابة من دون علمه.
وتستطيع الهجمات تجاوز الحماية الأمنية التي زودت بها مايكروسوفت نظامي ويندوز إكس بي وويندوز 7 حيث تمتلك إمكانية الالتفاف على آلية الحماية عبر استغلال ثغرتين منفصلتين على الأقل، تسمح الأولى منهما للمهاجم بالوصول إلى والتحكم بذاكرة الكمبيوتر، وتقوم الثانية بتسريب معلومات النظام المطلوبة للوصول إلى بقية أجزاء النظام.
وقالت شركة “فاير آي” بأن المهاجمين تمكنوا من زرع البرمجيات الخبيثة التي تستفيد من هذه الثغرة في واحد على الأقل من المواقع ذات الإقبال الواسع والزيارات العالية في الولايات المتحدة.
وينصح الخبراء الأمنيون المستخدمين بتحديث أنظمة تشغيلهم إلى ويندوز 7 أو 8 وتحديث نسخة متصفح إنترنت إكسبلورر إلى النسخة رقم 11، وذلك كحل مبدئي لتفادي خطر التعرض إلى هجمة إلكترونية، ريثما تقوم مايكروسوفت التي لم تقم بإصدار أي تعليق على الخبر بعد، بإصدار حل للمشكلة.
