ثغرة أمنية في 4 نسخ من «إنترنت إكسبلورر»

422083146

كشف باحثون أمنيون عن مجموعة من الثغرات الأمنية ذات الخطورة العالية التي لم يتم إغلاقها بعد، موجودة في عدد من نسخ متصفح «إنترنت إكسبلورر» من شركة «مايكروسوفت» الأميركية.

ويستفيد قراصنة الإنترنت من هذه الثغرات، لتثبيت برمجيات خبيثة متقدمة على أجهزة كمبيوتر المستخدمين الذين يزورون مواقع تم تجهيزها للإيقاع بالمستخدمين.

وتتوافر هذه الثغرات ضمن متصفحات «إنترنت إكسبلورر» من النسخ أرقام 7 و8 و9 و10 على كل من «ويندوز إكس بي» و«ويندوز 7».

ووفقاً للباحثين الأمنيين في شركة «فاير آي» FireEey فإن الثغرات المستهدفة تعتمد أسلوب هجمات الاستدراج التي تخدع المستخدم لتحميل تطبيقات مُصابة من دون علمه.

وتستطيع الهجمات تجاوز الحماية الأمنية التي زودت بها «مايكروسوفت» نظامي «ويندوز إكس بي» و«ويندوز 7»، إذ تمتلك إمكانية الالتفاف على آلية الحماية عبر استغلال ثغرتين منفصلتين على الأقل، تسمح الأولى منهما للمهاجم بالوصول إلى ذاكرة الكمبيوتر والتحكم بها، وتسرب الثانية معلومات النظام المطلوبة للوصول إلى بقية أجزاء النظام.

وأفادت شركة «فاير آي» بأن المهاجمين تمكنوا من زرع البرمجيات الخبيثة، التي تستفيد من هذه الثغرة، في واحد على الأقل من المواقع ذات الإقبال الواسع والزيارات العالية في الولايات المتحدة.

وينصح الخبراء الأمنيون المستخدمين بتحديث أنظمة تشغيلهم إلى «ويندوز» 7 أو 8، وتحديث نسخة متصفح إنترنت «إكسبلورر» إلى النسخة رقم 11، باعتباره حلاً مبدئياً لتفادي خطر التعرض إلى هجمة إلكترونية، ريثما تصدر «مايكروسوفت» حلاً للمشكلة.