|
مايكروسوفت وسلسلة الأخطاء المتواصلة في المتصفح الإكسبلورر
|
لا احد ينكر خبرة مايكروسوفت الامريكية في إنتاج البرامج الحاسوبية ولكن تلك البرامج التي يخصص لها مئات المبرمجين المحترفين وتنفق عليها الملايين وتستغرق من الوقت الاشهر .
وبالتالي يتضح بعد تدشينها الاسواق اخطاء وثغرات من شأنها إلحاق خسائر فادحة وسمعة سيئة بالشركة المنتجة وتضجر المستخدمين ونزع ثقتهم في أي منتج آخر لنفس الشركة وتتضح تلك الاخطاء والهفوات عن مجابهة الفيروسات والاختراقات انترنت اكسبلورر احد اشهر برامج تصفح الانترنت من مايكروسوفت والذي بدأ القائمون عليه في الانحدار نحو الهاوية بسبب كثرة مشاكله وثغراته.
في الوقت الذي يواصل فيه فيروس كليز (Klez) انتشاره عبر الإنترنت والعمل على إعادة كتابة بعض ملفات جهاز الكمبيوتر والهجوم على المستخدمين أصدرت شركة مايكروسوفت حزمة أمان تقوم بإصلاح 6 ثغرات في متصفح إنترنت إكسبلورر ويمكن تنزيل حزمة الإصلاح للإصدارات رقم 01 ،5 ،5 ،5 و0 ،6 من إنترنت إكسبلورر ويخاطب البرنامج 6 عيوب اكتشفت في الاشهر القليلة الماضية من قبل مستخدمين لا الشركة حيث ان احدها يتيح لأي مخترق تشغيل الكود على جهاز الضحية وقد وصفت مايكروسوفت العيوب بالخطورة ونصحت المستخدمين بتحميل الحزمة من موقعها على الفور.
من أحد الثقوب يمكن للفيروس التنكر في صورة ملف ينقل على الإنترنت مما يخدع المستخدم ويجعله يفتح الملف او يحفظه دون أن يعرف أنه ملف غير آمن وتسمح الاخطاء والثغرات الأخرى للمخترقين بتشغيل الكود أو عرض بعض الملفات على مستخدم الكمبيوتر أو تشغيل النص حتى لو أوقف المستخدم خاصية تشغيل النصوص والوصف الفني للحزمة والعيوب التي تصلحها موجودة على موقع الويب الخاص بمايكروسوفت.
وتشتمل الحزمة على مجموعة إصلاحات إضافية سبق إصدارها للثغرات والثقوب الاخرى الموجودة في المتصفح ومن هذه الحلول ما صمم لمنع فيروس يعرف باسم كليز (Klez) اذ انه هدد بعض مستخدمي متصفح الإكسبلورر منذ ظهوره على هيئة رسائل مختلفة على البريد الالكتروني في شهر أكتوبر الماضي.
وقد ظهرت صور عديدة من فيروس كليز بما في ذلك فيروس (Klez.e) والذي يمثل خطرا كبيرا كما قالت مختبرات كاسبير سكي إذ انها أصدرت اداة متطورة لفحص البيانات والرسائل وحذف فيروس (Klez.e) من أجهزة الكمبيوتر المصابة حالا ويصيب هذا الفيروس متصفح الإكسبلورر بإصداراته 01 ،5 ،5 ،5 ويستغل ثغرة في انترنت إكسبلورر اكتشفت في مارس من العام الماضي وقد اصدرت مايكروسوفت حزمة لإصلاح هذه الحزمة في الفترة الماضية.
نبذة عن فيروس كليز
يستطيع فيروس (klez.e) تشغيل نفسه تلقائيا عندما يشاهد المستخدم رسالة الكترونية مصابة بالفيروس وهذه الرسائل الالكترونية تستخدم واحدا من عشرين عبارة أو كلمة في سطر الموضوع وتحتوي إما على نص عشوائي في صلب الرسالة أو لا تحتوي على أي الفاظ على الإطلاق وهذه العبارات والألفاظ موجودة في موقع مختبرات كاسبير سكي على الإنترنت.
اذا حاول المستخدم فتح رسالة الكترونية مصابة في برنامج آو تلوك او آوتلوك إكسبريس سيحاول الفيروس توجيه نفسه كملحق بالرسالة الالكترونية لكل عنوان موجود في دفتر عناوين المستخدم وسيحاول ايضا تعديل ملفات الكمبيوتر مثل الملفات النصية وملفات mpeg وملفات html.
ويهدد فيروس (Klez.e) بتعديل الملفات على كمبيوتر المستخدم في اليوم السادس من كل شهر عدد ايامه 31 وتاريخ تشغيله هو 6 مارس يحاول هذا الفيروس إيقاف برنامج متصفح الإنترنت على كمبيوتر المستخدم رغم ان شركة سيمانتيك تقول إن ادوات مضاد الفيروسات نورتون في امان وبالنسبة للبرامج المضادة للفيروسات المهددة بالتأثر فقد يؤدي الفيروس الى ايقاف تشغيل واجهة المستخدم أو يتداخل مع المسح الفوري الذي يبحث عن الفيروسات.
نفس الثغرة في انترنت اكسبلورر التي تتيح لفيروس (Klez.e) إحداث أثره الضار كانت مسؤولة ايضا عن اختراق فيروس (نيميدا) الذي ظهر العام الماضي مما يعني ان اكثر من فيروس قد استغلوا ثغرة واحدة فقط.
.....
الرجوع
.....
|
|
|
|
توجه جميع المراسلات التحريرية والصحفية الى
chief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الى
admin@al-jazirah.com عناية مدير وحدة الانترنت
Copyright 2002, Al-Jazirah Corporation, All rights Reserved
| 