سارعت شركة مايكروسوفت لإصلاح الثغرة الأمنية في متصفح الويب "إنترنت إكسبلورر" (Internet Explorer) والتي من شأنها أن تسمح للقراصنة بالوصول إلى أجهزة المستخدمين من خلال المواقع الخبيثة. وحسب ما جاء في نشرة مايكروسوفت الأمنية، فقد تمكّن القراصنة من استغلال الثغرة في شن هجمات موجّهة ومحدودة.
تُعتبر الثغرة من أخطر الثغرات وأوسعها انتشاراً، حيث أن 58% يستخدمون إنترنت إكسبلورر من إجمالي متصفحات الويب على أجهزة الكمبيوتر بحسب تقديرات شركة "نت أبلكيشن" (Net Applications) التي تم نشرها في شهر آذار/ مارس الماضي. وما يدعو إلى القلق أن الحكومة الألمانية أطلقت تحذيرات لمستخدمي الإنترنت من الدخول على إنترنت إكسبلورر، أضف إلى ذلك تحذير وزارة الأمن القومي الأميركية من الثغرة مما جعلها تدعو المستخدمين إلى استخدام متصفحات بديلة لحين إصلاح شركة مايكروسوفت الثغرة.
بدورها حذرت شركة سيمنتك (شركة أميركية متخصصة بأمن المعلومات ومقرها كاليفورنيا) من الثغرة وأشارت إلى حقيقة أن مستخدمي (ويندوز إكس بي) هم عرضة لها بشكل خاص.
الثغرة والتي أعلن عنها من قبل شركة برمجيات الأمن الرقمي "فاير آي" (FireEye) موجودة في إصدارات إنترنت إكسبلورر من الإصدار السادس حتى الحادي عشر.
وأكدت مايكروسوفت عبر موقعها الإلكتروني أنها تعمل على إصلاح الخلل وأعلنت في وقت لاحق من هذا الشهر انها ستطلق تحديثاً أمنياً لسد الثغرة. وبالرغم من قرار مايكروسوفت السابق بوقف دعم نظام التشغيل "ويندوز إكس بي" منذ 8 نيسان/ إبريل الماضي، ولكن التحديث الأمني يغطي أيضاً نسخة "إنترنت إكسبلورر" الموجودة في النظام وشددت الشركة على أهمية الانتقال إلى إصدار أحدث من ويندوز وتثبيت آخر نسخة من برنامج "إنترنت إكسبلورر".
كيف يمكن للقراصنة استغلال هذه الثغرة؟
وفقاً لمايكروسوفت، يمكن للمهاجمين استضافة مواقع على شبكة الإنترنت مصممة لاستغلال الثغرة وخداع المستخدمين لزيارة تلك المواقع. يمكن للمهاجمين أيضاً استغلال الثغرة من خلال المواقع التي تسمح للمستخدمين بنشر المحتوى كالشبكات الاجتماعية والمنتديات والمدونات.
وعلى الرغم من أن المهاجمين ليس لديهم أي وسيلة لإجبار المستخدمين على عرض المحتوى الذي يسيطر عليه المهاجمين، ولكن يمكنهم إقناع المستخدمين لاتخاذ الإجراءات اللّازمة، وعادة ما يحصل ذلك عن طريق جعل المستخدمين ينقرون على روابط مرسلة عبر البريد الإلكتروني أو الرسائل الفورية والتي بدورها تقوم بأخذ المستخدمين إلى موقع المهاجمين، أو عن طريق فتح ملف مرفق تم إرساله عبر البريد الإلكتروني.
هل معلوماتك معرضة للخطر؟
إذا كان القراصنة قادرون على استغلال هذه الثغرة سيكونون قادرون على الحصول على نفس الصلاحيات التي يتمتع بها المستخدم الحالي. وهذا يعني أنه في حال تم تسجيل الدخول عبر حساب مدير النظام عند وقوع الهجوم، فبإمكان المهاجم السيطرة الكاملة على جهاز الكمبيوتر بحيث يكون قادر على تثبيت البرامج والتحكم بطريقة العرض، والتغييرات، أو حذف بيانات المستخدم.
كيف يمكنك حماية نفسك؟
يوصي معظم خبراء الأمن المستخدمين بتجنب استعمال إنترنت إكسبلورر تماماً، لحين إصدار مايكروسوفت التحديث الأمني لتصحيح الثغرة. أو استخدام متصفحات الويب، مثل جوجل كروم وموزيلا فايرفوكس، والتي لم تتأثر بالثغرة.
من جانبها أشارت مايكروسوفت إلى أن التحديث الجديد سيطلق بشكل تلقائي، لعلاج الثغرة، في الأجهزة التي تُفعل ميزة التحديث التلقائي في نظام ويندوز. وأضافت الشركة أن على مستخدمي الأجهزة التي لا تُفعل ميزة التحديث التلقائي القيام بالبحث يدوياً عن التحديثات الجديدة عبر ميزة البحث عن تحديثات في نظام ويندوز، وتنزيل الإصدار الأخير للمتصفح من موقعها الرسمي.
كما أوصت مايكروسوفت المستخدمين بأخذ الحيطة عند زيارة المواقع والاستفادة من وضع الحماية المعزز (Enhanced Protected Mode) في متصفح إنترنت إكسبلورر، وهي إضافة تحمي بيانات المستخدمين في حالة وجود خرق أمني. واقترحت مايكروسوفت تحميل مجموعة أدوات تساعد على الحماية من الهجمات.
ووفقاً لشركة فاير آي، فإن استخدام وضع الحماية المعزز أثناء التصفح عبر إنترنت إكسبلورر سوف يمنع المستخدم من أن يكون عرضة للهجمات.
وأوضحت فاير آي أيضاً، أن تعطيل مكون الفلاش (أدؤبي فلاش) على إنترنت إكسبلورر يعمل على منع المتسللين من استغلال الثغرة. ومن جانبها أوضحت شركة أدؤبي في تقريرها عن طرحها لتحديث جديد لمكون الفلاش والذي يعمل على حل الثغرة حسب قولها.
بالإضافة إلى ذلك، ننصح المستخدمين بتثبيت برنامج لمكافحة البرامج الضارة أو نشر جدران نارية إضافية على أجهزتهم.
تحمل الصورة رخصة المشاع الإبداعي على موقع فليكر، بواسطة تيتو.