ثغرة أمنية بمتصفح انترنيت أكسبلورر 6

قـائـمـة الأوسـمـة · 01-19-2010, 11:32 PM

واشنطن: قالت شركة "مكافي" المتخصص في برامج مكافحة الفيروسات إن الهجوم الأخير على شركة "جوجل" اعتمد على ثغرة أمنية بمتصفح "إنترنت إكسبلورر 6" على نظام تشغيل "ويندوز إكس بي".
وأشارت الشركة إلى أنه من المحتمل أن يجرى استغلال الثغرة في إصدارات أحدث من متصفح شركة "مايكروسوفت".
وقال موقع "بي سي ورلد" المتخصص في مجال التقنية إن القراصنة يمكنهم استخدام شفرة الهجوم، التي باتت معروفة للجميع لتنزيل برامج ضارة على أجهزة الضحايا، من خلال إغرائهم بالدخول على صفحات مواقع تحتوي على تلك البرامج.
وقال خبراء أمن إلكتروني إنه قد يكون من الصعب استغلال الثغرة الأمنية على نظامي تشغيل "ويندوز فيستا" و"ويندوز 7"، بفضل تقدم تقنية الحماية على كليهما

برلين: حذرت الحكومة الألمانية مستخدمي الإنترنت من الدخول على متصفح "إنترنت إكسبلورر" التابع لشركة "مايكروسوفت" إثر اكتشاف ثغرة أمنية به.
وقال موقع هيئة الإذاعة البريطانية "بي بي سي" إن التحذير جاء بعدما أقرت "مايكروسوفت" بأن متصفحها كان وراء الهجمات التي لحقت بشركة "جوجل" مؤخراً.
ومن جانبها، رفضت الشركة التحذير قائلة إن درجة الخطر تنخفض بالنسبة للمستخدمين وإن إعدادات الأمن الزائد في متصفحاتها قد تمنع أي خطر حقيقي.
وقال متحدث باسم "مايكروسوفت" بألمانيا إن شركته كانت على دراية بالتحذير وإنها لا توافق عليه، مضيفاً أن من شنوا الهجوم كانت لديهم دوافع قوية وجدول عمل محددة وأن المتسخدمين العاديين لم يتعرضوا لهذا الهجوم.
وأشارت الشركة إلى إمكانية سد الثغرة من خلال تحويل إعدادات الأمن إلى وضع "مرتفع"، على الرغم من تسببه في تحديد قدرات المتصفح وحجب عدداً من المواقع.

واشنطن: أكدت شركة "سيمانتك" المتخصصة في إنتاج برامج مكافحة الفيروسات، أن قرصاناً أرسل ترميزاً يمكن استخدامه لاختراق أجهزة الكمبيوتر التي تعمل على إصدارات قديمة من متصفح "إنترنت إكسبلورر" الصادر عن شركة "مايكروسوفت" الأمريكية.
وأوضح موقع "بي سي ورلد" المتخصص في مجال التقنية، أن القرصان أرسل أمس الأول الجمعة الترميز إلى قائمة "باجتراك" البريدية المخصصة لأخبار الأمن الإلكتروني، مضيفاً أنه يمكن استخدام الترميز لتنزيل برامج غير مصرح بها على أجهزة الضحايا.
وأشار الموقع إلى أن الاختبارات التي أجرتها "سيمانتك" على الترميز توقعت إصابة كلاً من إصداري "إنترنت إكسبلورر 7 و8" اللذان يعملان على نظام تشغيل "ويندوز إكس بي إس بي3"، كما أوضح أن خطورة الهجوم تكمن في إمكانية خداع الضحايا أثناء تصفح الإنترنت من خلال برامج خبيثة مشفرة على برنامج "جافاسكريبت"، حيث استغل القراصنة هذا الأسلوب لتنزيل برامجهم الخبيثة على أجهزة الكمبيوتر خلال السنوات الأخيرة.
وأضاف "بي سي ورلد" أنه في حال استطاع القراصنة استغلال الثغرة الأمنية فإن "مايكروسوفت" ستضطر إلى الإسراع في إصدار التحديثات الأمنية المقرر إطلاقها في 8 ديسمبر المقبل.
ومن جانب أخر، نصحت "سيمانتك" مستخدمي "إنترنت إكسبلورر" بالتأكد من تحديث برامج مكافحة الفيروسات وتعطيل برنامج "جافاسكريب"، فضلاً عن زيارة المواقع الموثوق، لحين إصدار "مايكروسوفت" تحديثات أمنية لمعالجة المشكلة.
يذكر أن قرابة 40% من المستخدمين يتصفحون الإنترنت من خلال الإصدارين المستهدفين.