|
ثغرة أمنية خطيرة تتعلق ببرنامج MSN Messenger
|
تم مؤخراً إصدار رقعة أمنية من شركة Microsoft التي اشتهرت بكثرة الثغرات الأمنية الناتجة عن منتجاتها لبرنامج MSN الخاص بالمحادثة على الإنترنت والذي اتضح انه يملك ثغرة خطيرة تتعلق بالحصول عن كافة المعلومات التي يحفظها المستخدم ضمن برنامج MSN الخاص به عن طريق العبث ببرمجيات VB Script والتي يتم تحميلها من برمجيات Active X الخاصة بنظام Windows حيث تم تحليل هذه المكونات من خبراء الأمن وتم إثبات أن تحكم Active X يقوم بجلب كافة المعلومات الخاصة بمستخدم البرنامج مثل بريده الإلكتروني ولائحة الأصدقاء المتواجدين على القائمة الخاصة بالمستخدم ولكن خطورة هذا التحكم لا تكمن في ذلك فقط بل تكمن في وجوده في معظم صفحات الإنترنت مثل تلك الخاصة بالقرصنة وأدواتها حيث قام أصحاب هذه المواقع بدمج الشفرة المصدرية الخاصة بالصفحة الرئيسية للموقع والشفرة الناتجة عن تحليل تحكم Active X وعند زيارة أحد المستخدمين لتلك المواقع تحدث الكارثة فيتم تحميل كافة القوائم الخاصة بالمستخدم ويتم الحصول على كلمة المرور الخاصة ببريده الإلكتروني، على أي حال فإن برنامج مضاد الفيروسات Norton AntiVirus يقوم بكشف هذا التحكم ويشل حركته عن طريق عزله ولكن معظم القراصنة قد تنبهوا إلى تلك النقطة وقاموا بوضع ملف Patch يقوم بدمج نفسه مع قاعدة البيانات الخاصة ببرنامج AntiVirus مما أدى إلى تلويث البرنامج وتوقفه عن العمل وهذا قد أدى إلى توقف شركة Microsoft عن التغاضي عن تلك الرقعة والتحرك لوقف تحكم Active X المسؤول عن تلك الثغرة لذا يجب على المستخدمين تحميل الرقعة الأمنية من موقع Microsoft على الإنترنت وإبطال تحكمات Active X من متصفح الإنترنت Internet Explorer عن طريق الخطوات التالية:
من قائمة Tools اختر Internet Option ثم انتقل إلى النافذة Security واختر Internet ثم Custom Level وقم بتفعيل الخيار Disable عند Download UnSinged Active X controls وفعل الخيار Prompt عند Download Singed Active X controls حتى يتم سؤالك في كل مرة تدخل فيها إلى أي موقع يطلب منك إنزال تحكم Active X الخاص بخدماته.
.....
الرجوع
.....
|
|
|
|
توجه جميع المراسلات التحريرية والصحفية الى
chief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الى
admin@al-jazirah.com عناية مدير وحدة الانترنت
Copyright 2002, Al-Jazirah Corporation, All rights Reserved
| 