«مايكروسوفت» تحذر مستخدميها من «إنترنت إكسبلورر»
حذرت «مايكروسوفت» الشركة الأمريكية المتخصصة في مجال البرمجيات من وجود ثغرة في الإصدارات السادس والسابع والثامن من متصفح الإنترنت التابع لها إنترنت إكسبلورر ، حيث تم استغلالها من قبل المخترقين للتحكم في جهاز الحاسب الخاص بالضحية.
وقال المهندسون العاملون في الشركة إنهم يعملون حاليًا على ترقيع كلي لهذه الثغرة التي وصفت بالخطيرة، بعد أن قاموا بإطلاق حل بديل تمهيدي يمكنه حماية مستخدمي إنترنت إكسبلورر الذين تأثروا بالثغرة، إلى حين تهيئة الترقيع النهائي الكفيل بحل المشكلة كليًا.
وأكدت الشركة أيضًا، أن الإصدارين التاسع والعاشر من متصفح إنترنت إكسبلورر لم يتأثرا بالثغرة المكتشفة، لذا حثت المستخدمين القادرين على الترقية إلى هذين الإصدارين.
ووفقًا لعديد من الشركات التي تعنى بالأمن المعلوماتي، فقد تم استغلال الثغرة الخطيرة من قبل المخترقين ومكنتهم من التحكم في الحاسبات الشخصية العاملة بنظام ويندوز، التي قام مستخدموها بزيارة موقع مجلس العلاقات الخارجية على الإنترنت وهو مؤسسة غير ربحية للسياسات الخارجية الأمريكية .
ويعود السبب وراء تأثر زائري موقع مجلس العلاقات الخارجية بالثغرة، بحسب شركة FireEye الأمنية إلى قيام مجموعة باختراق الموقع وتضمينه برموز برمجية يمكنها استغلال الثغرة الموجودة في الإصدار الثامن من إنترنت إكسبلورر في أجهزة الزائرين خلال فترة سيطرة المجموعة على الموقع، ووفقًا لكبير علماء شركة FireEye دارين كايندلوند استمرت فترة سيطرة المخترقين على موقع المجلس من 21 إلى 26 كانون الأول (ديسمبر) الماضي.
وأضاف كايندلوند: إن البرمجية الخبيثة الخفية في موقع المجلس استخدمت مشغل ملفات فلاشAdobe Flash Player لتسهيل تنفيذ الهجوم الإلكتروني، وقال كايندلوند: إنه يشتبه في وجود ثغرة في مشغل فلاش، أو فيما إذا استغل المخترقون ثغرة أخرى يعلمون بوجودها في أجهزة ضحايا الهجوم.