|
| القرية الالكترونية
* القاهرة مكتب الجزيرة عبدالسلام لملوم:
اعترفت شركة مايكروسوفت رسمياً بوجود ثغرة امنية خطيرة في الاصدارين 5.01 و5. 5 من المتصفح انترنت اكسبلورار الاكثر انتشاراً في العالم وحذرت المستخدمين من خطورتها لانها تؤدي الى قيام المتصفح بفتح مرفقات البريد الالكتروني والمكونة بلغة html بشكل تلقائي دون رغبة المستخدم ودون اصدار أي تحذير يفيد ان هذه الرسالة قد تحمل ملفاً تنفيذياً يشكل خطورة على المستخدم لان المتصفح يتعامل معها باعتبارها صفحات ويب عادية الامر الذي يتيح للقراصنة كتابة رسائل بنفس اللغة ووضع شفرات تنفيذية داخلها وبمجرد قيام المتصفح بفتح الرسالة يصبح الكمبيوتر تحت سيطرة القرصان ويمكنه اصدار أي امر تنفيذي اليه مثل المستخدم تماماً.
وقالت مايكروسوفت في نشرة امنية وحصلت الجزيرة على نسخة منها ان الخبير الاسباني كارلوس كورتانجو المتخصص في تطوير برامج الكمبيوتر اكتشف هذه الشفرة وقدم تقريرا وافيا عنها الى الشركة التي شكلت فريقا من خبرائها للتحقق من وجودها وتم التأكد من ذلك وثبت انها موجودة في خاصية البريد متعدد الاغراض (Mime Types ) الذي يتم استخدامه لتشفير الملفات المرفقة برسائل البريد الالكتروني بنظام Bnary .
وقالت مايكروسوفت ان هذه الثغرة تؤدي الى قيام المتصفح بفتح أي رسالة مكتوبة بلغة HTML بدون تحذير المستخدم حتى ولو كانت تحتوي على شفرات خبيثة او ملفات تنفيذية وهو ما يتيح للقراصنة اختراق جهاز الكمبيوتر بسهولة والاطلاع على محتوياته وتشغيل اي برنامج موجود فيه والعبث بملفاته وبياناته ومستنداته بالحذف او الاضافة او التعديل ومسح القرص الصلب واعادة تهيئته من جديد.
واشارت الشركة الى ان هذه الثغرة يمكن استغلالها بطريقتين الاولى من خلال وضع الشفرات الخبيثة في بعض مواقع الويب التابعة للقراصنة تم استدراج المستخدمين لزيارتها وهناك يتم تنشيط الشفرة واختراق جهاز الكمبيوتر والطريقة الثانية من خلال قيام القرصان بكتابة رسالة بلغة html ووضع الشفرة الخبيثة بداخلها وارسالها الى جهاز الضحية مباشرة حتى يقوم المتصفح بفتحها تلقائياً.
واعلن سكوت كيولب مدير برنامج الحماية في مركز الطوارىء التابع لمايكروسوفت ان هذه الثغرة جاءت نتيجة لخطأ تصميمي غير مقصود بالمرة مشيرا الى انها تصبح عديمة الخطورة اذا كان المتصفح في وضع «Security Zone » الذي يرفض تحميل اي ملفات سواء كانت خبيثة او عادية وتقوم بإعادتها الى مصدرها لكنها تحرم المستخدم من الاطلاع على بريده الالكتروني ودعت مايكروسوفت مستخدمي هذين الاصدارين الى سرعة تحميل الباتش «الترقيع» الذي تم طرحه خصيصا لعلاج هذه الثغرة وهو موجود على شبكة الانترنت في العنوان التالي :
http://www.microsoft.com/ windows/ie/download/critical/ Q290108/defult.asp
وتقوم هذه الباتش بتعطيل وظيفة تحميل الملفات وفتح الرسائل المكتوبة بلغة html بشكل تلقائي حتى لا يتمكن القراصنة من استخدامها في تهديد امن المستخدمين واختراق اجهزتهم.
وطلبت مايكروسوفت من المستخدمين ضرورة التحقق من تحميل الباتش وتنصيبه بنجاح من خلال الدخول على ملفات ا لمساعدة
help في المتصفح واختيار امر about internet explorer والتأكد من
وجود اسم الباتش Q290108 في حالة ترقبه الاصدار وفي حالة ظهور اي رسالة اثناء عملية التنصيب تفيذ عدم حاجة المتصفح لهذا الباتش فهذا لا يعني انه سليم وآمن من هذه الثغرة لكن هذه الرسالة تعني ان المتصفح في حاجة الى ترقب قبل اتمام عملية التنصيب بشكل صحيح.
ووصف الخبراء المشكلة بانها نقطة سوداء جديدة تهدد سمعة مايكروسوفت ومكانتها التنافسية في سوق المتصفحات لانها تفتح ابواب اجهزة الكمبيوتر على مصراعيها امام القراصنة الذين لن يحتاجوا في هذه الحالة الى بذل مزيد من الجهد والقيام بعمليات مراوغة المستخدم واقناعه بفتح الملف الذي يحمل الشفرة الخبيثة للفيروس وبرنامج التروجان.
وأكد جيري فيرس مدير مجموعة فلجنكس التيلجانس لحماية شبكات الكمبيوتر ان المستخدم لا يمكنه فعل اي شيء يحول دون اختراق جهازه في وجود هذه الثغرة على عكس الفيروسات التي يتم ارسالها في ملف مرفق عبر البريد ويمكن انقاذها عن طريق حذف الملف او عدم فتح الرسالة اما هنا فكل شيء يتم بسرعة رغم انف الضحية واذا تصورنا ان هناك اكثر من مليون يستخدمون هذين الاصدارين في شرق العالم وغربه فان النتيجة الطبيعية هي اختراق هذا العدد الضخم من الاجهزة بكل سهولة وهو رقم يشكل كارثة بكل المقاييس «ودعا فيرس شركة مايكروسوفت الى اتخاذ المزيد من اجراءات الحماية والتأمين في تصميم المتصفحات خاصة ان هذه الثغرة ليست الاولى وربما لن تكون الاخيرة في ظل تهافت الشركات على انتاج المزيد من الاصدارات بصرف النظر عن العيوب الفنية والثغرات التي تعاني منها وتتسبب في مشاكل للمستخدمين.
ويأتي اعتراف مايكروسوفت بوجود الثغرة الجديدة في الاصدارين 5.01 و 5.5 من المتصفح انترنت اكسبلورار بعد يومين فقط من رفضها الاعتراف بالثغرات التي كشف عنها الخبير البلغاري جورجي جونسكي في الاصدار 5 من نفس المتصفح والتي تتيح للقراصنة امكانية الاطلاع على رسائل البريد الالكتروني للمستخدمين وملفات البيانات التي يتم تخزينها في برامج اكستشانج 2000 وكانت الشركة قد اتهمت جونسكي بانه يسعى الى الشهرة على حسابها عن طريق اثارة الفزع في قلوب المستخدمين.
|
|
|
|
|
