ثغرة أمنية في تصفح إكسبلورر تهدد أمن المستخدمين وتسرق معلوماتهم الشخصية

تضاف إلى الثغرة الأمنية في برنامج الوورد وإكسل 2000

كشف خبراء الكمبيوتر النقاب عن ثغرة امنية جديدة في الإصدار 5,5 من المتصفح إنترنت اكسبلورر الذي تم طرحه مؤخراً وهي تتيح للقراصنة إمكانية الدخول الى الملفات الموجودة على القرص الصلب لجهاز الكمبيوتر وسرقتها او تعديلها دون ان يشعر المستخدم بذلك وهذه هي الثغرة الامنية الثانية التي يكتشفها الخبراء في نفس المتصفح خلال فترة وجيزة.
واعلن الخبير البلغاري جورجي جونسكي ان مستخدمي الإصدار الجديد من المتصفح إنترنت اكسبلورر يواجهون خطرا حقيقيا في الوقت الراهن ما لم تبادر شركة مايكروسوفت بإيجاد علاج سريع لهذه الثغرة التي تسمح للقراصنة ومصممي البرامج الخبيثة بالدخول الى اجهزة الكمبيوتر الخاصة بالمستخدمين الغافلين والعبث في الملفات الموجودة على القرص الصلب بما فيها ملفات الكوكيز والبطاقات الرقمية الاخرى التي تحتوي على البيانات الثمينة الخاصة بالمستخدم.
وقال جونسكي ان الثغرة الجديدة تم اكتشافها في ملفات Active X وهي تكنولوجيا تستخدمها شركة مايكروسوفت في ربط التطبيقات والبرامج المختلفة الموجودة على جهاز المستخدم بشبكة الانترنت مباشرة ومن خلالها يمكن الدخول ايضا الى ملفات وورد واكسل عبر المتصفح إنترنت اكسبلورر وهي مسؤولة ايضا عن ارسال واستقبال الملفات بين جهاز الكمبيوتر وشبكة الانترنت مشيراً الى ان لصوص المعلومات والمبرمجين الخبثاء الذين يستخدمون بعض المواقع على شبكة الإنترنت كشراك لخداع الضحايا واصطيادهم يمكنهم استدراج المستخدمين الغافلين الى احد هذه المواقع وهناك يتم سرقة كل المعلومات المحفوظة على القرص الصلب.
واكد الياس ليفي المحلل بشركة سيكيورتي فوكس ان هذه الثغرة يمكن ان تتسبب في حدوث كوارث مروعة لبعض المستخدمين الذين يحتفظون بملفات هامة في اجهزتهم او اولئك الذين يتعاملون مع بعض المواقع التجارية الموجودة على شبكة الإنترنت مثلEBay وAmazon وغيرها من المواقع التي تتعامل بنظام البطاقات الائتمانية مشيراً الى ان اي قرصان يمكنه سرقة بيان بطاقات المستخدمين
واستغلالها في عمليات غير مشروعة او سرقة ارصدة هذه البطاقات او ابتزاز اصحابها.
من ناحيتها اعترفت شركة مايكروسوفت بوجود هذه الثغرة لكنها حاولت التقليل من خطورتها وقالت على لسان متحدثها الرسمي ان هذه المشكلة ليست على درجة عالية من الخطورة كما صورها البعض مشيرا الى ان الشركة لم تتلق اية بلاغات من المستخدمين تتعلق بحدوث اضرار بسببها حتى الآن.
واكد انه تم تشكيل فريق من خبراء مايكروسوفت لإعداد تقرير عاجل عنها تمهيدا لإصدار patches لعلاجها وكان الخبراء قد اعلنوا في اوائل سبتمبر الماضي عن اكتشاف ثغرة اخرى في نفس المتصفح تسمح للقراصنة في بعض المواقع التي يزورها المستخدم بالدخول الى القرص الصلب والاطلاع على الملفات الموجودة فيه من خلال مخطوطات جافا )Java Script( لكن دون إمكانية تعديلها او العبث فيها.
من ناحية اخرى حذر الخبير الامريكي بول رو جر من مخاطر تجاهل الشركة للثغرة الامنية التي تم اكتشافها في البرنامج المكتبي الاوسع انتشارا في العالم وهو مايكروسوفت اوفيس 2000 وهي تتيح للقراصنة امكانية الدخول الى نظام التشغيل الخاص بالمستخدم او الى القرص الصلب مشيراً الى ان هذه الثغرة تظهر عندما يضغط المستخدم على الرمز الخاص ببرنامج وورد او اكسيل لتشغيله وعلى الفور يقوم نظام التشغيل بالبحث عن الملف )RICHED20. DLL( الموجودة في مجلد )SYSTEM32( داخل دليل ويندوز وإذا لم يعثر عليه يقوم بالبحث عنه في بيئة )PATH( وإذا قام اي قرصان او مبرمج خبيث بتزييف هذا الملف ووضع برنامج تروجان يحمل نفس الاسم في نفس المجلد فسيقوم نظام التشغيل بقراءة هذا الملف بشكل طبيعي جدا مما يتسبب في تنشيط التروجان بمجرد النقر على رمز وورد او اكسل وهذه الثغرة يمكن استغلالها على نطاق واسع في الشركات التي تضم عددا كبيرا من الموظفين ويتم فيها تبادل الاقراص المرنة بينهم او من خلال شبكات الكمبيوتر عبر الملفات المشتركة.
ويمكن استغلالها ايضا من خلال تصميم برامج تروجان وإرسالها عبر البريد الالكتروني وينصح روجر بضرورة التزام الحذر الشديد عند التعامل مع اي ملف يحمل الامتداد DLL يتم تسلمه عبر البريد الالكتروني كما ينصح بضرورة حذف اي ملف يحمل نفس الامتداد يتم العثور عليه خارج مكانه الطبيعي وهو )SYSTEM32( حتى لا يتسبب المستخدم في الإضرار بأمنه او التسبب في حدوث اية مشاكل داخل نظام التشغيل الذي يستخدمه.