اكتشاف ثغرة أمنية خطيرة في متصفح "إنترنت إكسبلورر"

 تسعى شركة "مايكروسوفت" حالياً لإصلاح خلل في متصفح الإنترنت الشهير التابع لها "إنترنت إكسبلورر"، بعد أن كشفت شركة أمنية وجوده حديثًا. قائلةً إن قراصنة استغلوا بالفعل هذا الخلل في هجمات ضد بعض الشركات الأميركية.
إنترنت إكسبلورر
ولن تتلقى الحاسبات الشخصية العاملة بنظام التشغيل "ويندوز إكس بي" أي تحديثات تتعلق بإصلاح هذه الثغرة عندما يجري إطلاقها، وذلك لأن شركة "مايكروسوفت" كانت قد أوقفت في وقت سابق من الشهر الجاري دعم نظامها البالغ من العمر 13 عامًا، وتقدر الشركات الأمنية أن هناك ما بين 15 و25% من إجمالي عدد الحاسبات الشخصية في العالم ما تزال تعمل بهذا النظام.
وأعلنت مايكروسوفت أول من أمس السبت في منشور لها أنها تعتزم إصلاح الثغرة التي قالت إنها موجودة في إصدارات "إنترنت إكسبلورر" من 6 حتى 11. مع الإشارة إلى أن هذه الإصدارات تهيمن على سوق متصفحات الإنترنت على أجهزة سطح المكتب، وبنسبة تصل لـ 55%، وفقًا لشركة أبحاث التقنية "نت ماركت شير" NetMarketShare.
وتابعت شركة الأمن السيبراني "فاير آي" FireEye إن مجموعة محترفة جدًا من المخترقين تمكنوا من استغلال هذه الثغرة في حملة أطلق عليها اسم "عملية الثعلب السري" Operation Clandestine Fox.
وامتنعت شركة "فاير آي" التي ساعدت سابقًا العديد من الشركات في الرد على الهجمات الإلكترونية، عن تسمية ضحايا معينين أو حتى الكشف عن هوية المخترقين حتى الان، ولكنها اكتفت بالقول إن التحقيق في هذه المسألة لا يزال جاريا.
ونقلت وكالة "رويترز" عن المتحدث باسم "فاير آي"، "فيكتور دي سوزا"، قوله "إنها حملة من الهجمات التي تستهدف على ما يبدو الشركات العاملة في الولايات المتحدة الامريكية، وخاصة قطاعات الدفاع والمالية"، وتابع "ومن غير الواضح ما هي دوافع هذه المجموعة من الهجوم".
وامتنع دي سوزا عن الإدلاء بالمزيد من التفاصيل، ولكنه قال إن الطريقة الوحيدة لحماية المستخدمين لأنفسهم من هذه الهجمة هي استخدام متصفحات إنترنت أخرى.
وعن خطورة الثغرة، أبانت "مايكروسوفت" إنها قد تسمح للقراصنة بفرض سيطرة كاملة على نظام التشغيل المصاب، مثل أن يقوم المخترقون بعرض أو تغيير أو حذف بيانات المستخدم، أو تثبيت برمجيات خبيثة، أو إنشاء حسابات من شأنها أن تعطي القراصنة حقوق المستخدم الكامل.
وأضاف رئيس قسم التقنية لدى شركة "سيكولرت" Seculert، "أفيف راف" إن هناك مجموعات أخرى من القراصنة الذين يتبارون لمعرفة تفاصيل الثغرة بغية إطلاق هجمات مشابهة قبل أن تقوم شركة "مايكروسوفت" بإطلاق التحديث الذي من شأنه إصلاح الثغرة المكتشفة.
ونقلت "رويترز" عن "مايكروسوفت" قولها، إنها تنصح مستخدمي نظام “ويندوز إكس بي" بالترقية إلى الإصدارات الأحدث من نظام التشغيل، مثل "ويندوز 7″ أو "ويندوز 8″، وذلك لأنهم لن يحصلوا بعد الآن على أي تحديث للنظام.
شكرا لك ولمرورك