الكشف عن ثغرة أمنية خطيرة في 4 نسخ من إنترنت إكسبلورر

كشف باحثون أمنيون عن مجموعة من الثغرات الأمنية ذات الخطورة العالية التي لم يتم إغلاقها بعد، موجودة في عدد من نسخ متصفح "مايكروسوفت إنترنت إكسبلورر". ويقوم قراصنة الإنترنت بالاستفادة من هذه الثغرات لتثبيت برمجيات خبيثة متقدمة على حواسب المستخدمين الذين يقومون بزيارة مواقع تم تجهيزها للإيقاع بالمستخدمين.

صورة توضيحية

وتتوافر هذه الثغرات ضمن متصفحات "إنترنت إكسبلورر" من النسخ 7 و8 و9 و10 على كل من "ويندوز إكس بي" و"ويندوز 7". ووفقاً للباحثين الأمنيين في شركة "فاير آي FireEey " فإن الثغرات المستهدفة تعتمد أسلوب هجمات الاستدراج التي تخدع المستخدم لتحميل تطبيقات مُصابة من دون علمه. وتستطيع الهجمات تجاوز الحماية الأمنية التي زوّدت بها مايكروسوفت نظامي "ويندوز إكس بي" و"ويندوز 7 "، حيث تمتلك إمكانية الالتفاف على آلية الحماية عبر استغلال ثغرتين منفصلتين على الأقل، تسمح الأولى منهما للمهاجم بالوصول إلى والتحكم بذاكرة الكمبيوتر، وتقوم الثانية بتسريب معلومات النظام المطلوبة للوصول إلى بقية أجزاء النظام.

هجمة إلكترونية
وقالت شركة "فاير آي": "إن المهاجمين تمكّنوا من زرع البرمجيات الخبيثة التي تستفيد من هذه الثغرة في واحد على الأقل من المواقع ذات الإقبال الواسع والزيارات العالية في الولايات المتحدة. وينصح الخبراء الأمنيون المستخدمين بتحديث أنظمة تشغيلهم إلى "ويندوز 7" أو "ويندوز 8" وتحديث نسخة متصفح "إنترنت إكسبلورر" إلى النسخة رقم 11، وذلك كحل مبدئي لتفادي خطر التعرض إلى هجمة إلكترونية، ريثما تقوم مايكروسوفت التي لم تقم بإصدار أي تعليق على الخبر بعد، بإصدار حل للمشكلة.