مايكروسوفت تؤكد وجود ثغرة في “إنترنت إكسبلورر”

تكنولوجى



أكدت “مايكروسوفت” الشركة الأمريكية المتخصصة في مجال البرمجيات، أمس السبت وجود ثغرة في الإصدارات، السادس والسابع والثامن من متصفح الإنترنت التابع لها “إنترنت إكسبلورر”، حيث تم استغلالها من قبل المخترقين للتحكم بجهاز الحاسب الخاص بالضحية.

وقال المهندسون العاملون في الشركة أنهم يعملون حاليًا على ترقيع كلي لهذه الثغرة التي وصفت بالخطيرة، بعد أن قاموا بإطلاق حل بديل تمهيدي يمكنه حماية مستخدمي “إنترنت إكسبلورر” الذي تأثروا بالثغرة، إلى حين تهيئة الترقيع النهائي الكفيل بحل المشكلة كليًا.

وأكدت الشركة أيضًا، أن الإصدارين التاسع والعاشر من متصفح “إنترنت إكسبلورر” لم يتأثروا بالثغرة المكتشفة، لذا حثت المستخدمين القادرين بالترقية إلى هذين الإصدارين.

ووفقًا للعديد من الشركات التي تعنى بالأمن المعلوماتي، فقد تم استغلال الثغرة “الخطيرة” من قبل المخترقين ومكنتهم من التحكم بالحاسبات الشخصية العاملة بنظام ويندوز والتي قام مستخدموها بزيارة موقع “مجلس العلاقات الخارجية” على الإنترنت (وهو مؤسسة غير ربحية للسياسات الخارجية الأمريكية).

ويعود السبب وراء تأثر زائرو موقع “مجلس العلاقات الخارجية” بالثغرة، بحسب شركة “FireEye” الأمنية إلى قيام مجموعة باختراق الموقع وتضمينه برموز برمجية يمكنها استغلال الثغرة الموجودة في الإصدار الثامن من “إنترنت إكسبلورر” في أجهزة الزائرين خلال فترة سيطرة المجموعة على الموقع، ووفقًا لكبير علماء شركة “FireEye”، دارين كايندلوند استمرت فترة سيطرة المخترقين على موقع المجلس من 21 إلى 26 ديسمبر/كانون الأول الجاري.

وأضاف كايندلوند بأن البرمجية الخبيثة الخفية في موقع المجلس استخدمت مشغل ملفات فلاش “Adobe Flash Player” لتسهيل تنفيذ الهجوم الإلكتروني، وقال كايندلوند أنه يشتبه بوجود ثغرة في مشغل فلاش، أو فيما إذا استغل المخترقون ثغرة أخرى يعلمون بوجودها في أجهزة ضحايا الهجوم.

يُذكر أن شركة “كاسبرسكي لاب” الروسية الأمنية كانت قد كشفت الشهر الماضي في تقرير لها، عن أكثر التطبيقات عرضة للبرمجيات الخبيثة، حيث كان “إنترنت إكسبلورر” من بين التطبيقات الخمسة الأكثر عرضة لها، حيث كان حصة المتصفح من إجمالي الهجمات الإلكترونية 3% للربع الثالث من العام الجاري.