• عدد المراجعات :
  • 2206
  • 12/17/2007
  • تاريخ :

مايكروسوفت تطرح تحديثات لسد ثغرات أمنية في برامجها

مايكروسوفت

طرحت شركة مايكروسوفت الأمريكية ستة تحديثات جديدة لسد ثغرات أمنية وصفت بأنها خطيرة في عدة برامج من إنتاج الشركة. وذكرت مايكروسوفت أن هذه التحديثات تسد تسعة ثغرات في عده برامج مثل وورد وانترنت إكسبلورر وأوت لوك إكسبريس وغيرهم، كما دشنت مايكروسوفت تحديثات أمنية أخري هامة لبرنامج المشاركة المدمجة في بيئة الويندوز.

 

وعلي الصعيد نفسه، أشارت مايكروسوفت إلى أنها تعتزم اصدار تحديث لثغرة لم تحددها في نظام التشغيل ويندوز 2000 وويندوز سيرفر 2003 إلا أن هذه التحديثات لم تطرح بعد. وكانت الشركة قد أطلقت مؤخراً على موقعها على الإنترنت تحديثات جديدة لبرنامجي أوتلوك وإكسل لمزيد من الأمان للمستخدمين.

وأكدت الشركة ظهور ثلاث ثغرات أمنية فى برنامج أوتلوك بينما يحتوي برنامج إكسل على خمس ثغرات، وفي حالة عدم علاجها فمن الممكن أن تتسلل الفيروسات وبرامج التجسس إلى الكمبيوتر مما سيسمح للمتسللين بتنفيذ أوامر على كمبيوتر المستخدم عن بعد.

ويمكن أن تتسلل برامج التجسس هذه إلى الكمبيوتر بمجرد فتح رسالة بريد إليكتروني أو ملف إكسل يحتوي على الفيروس، كما يمكن أن تتسلل الفيروسات عن طريق تصفح بعض المواقع على الإنترنت. مما دفع الشركة إلى حث المستخدمين على ضرورة تحميلها بأسرع ما يمكن لمنع الفيروسات من التسلل إلى أجهزة الحاسب الخاصة بهم.

يأتى ذلك تزامنا مع إعلان مايكروسوفت أن قراصنة الكمبيوتر يعدون ثلاثة فيروسات لإدماجها في مستندات برنامج "وورد" بقصد إلحاق الضرر بأجهزة المستخدمين، تم اكتشاف تلك الفيروسات منذ بضعة أسابيع، بينما يستخدم قراصنة المعلومات اثنين منها بالفعل.

وتتيح هذه الثغرات إيجاد مستندات تعمل على سرقة المعلومات أو أخذ زمام التحكم بالكمبيوتر، عند فتحها. وعلي الرغم من كون الثغرة الأمنية في برنامج وورد تتركز على طريقة وصف التعامل مع شكل المعلومات، إلا أن برامج الحماية من الفيروسات مثل "سيمانتيك" و"ماك كافي" أكدت أن بالإمكان استغلالها.

وهذه الثغرة تضاف إلى ثغرتين سابقتين اكتشفتهما مايكروسوفت تقول إن القراصنة يستخدمونهما بالفعل لكن "بشكل محدود وموجه". وتنصح الشركة المستخدمين بعدم فتح أي ملحق غير مطلوب يأتي مع رسالة سواء كان المصدر معروفا أم غير معروف.

يذكر أنه كان قد تم اكتشاف ثلاث ثغرات أمنية فى برنامج مايكروسوفت قد تعرض المستخدمين لهجوم أثناء تصفحهم لشبكة الإنترنت، الأمر الذي جعل الشركة تحث عملاءها على التزام الحيطة بعد اكتشاف هذه الثغرات في برنامج إنترنت إكسبلورر Internet Eplorer الذي تطوره.

وكانت مايكروسوفت قد أكدت على وجود ثغرتين أمنيتين "خطيرتين جدا" ، يمكن أن تسمحا لقراصنة الكمبيوتر باستغلال برنامجي "ميديا بلاير" أو متصفح الانترنت "انترنت اكسبلورر"  في السيطرة على جهاز الكمبيوتر.

وبعد تحذير مايكروسوفت من الثغرتين أشارت إلي اصدارها برامج لعلاج الثغرتين اللتين صنفتهما على انهما خطيرتان جداً.

وتتعلق احدى الثغرتين ببعض نسخ برنامج ميديا بلاير الذي يشغل ملفات الموسيقى والفيديو، ويمكن للقراصنة أن يستغلوها في وضع ملف مشبوه يمنحهم السيطرة على مظهر المشغل لتشغيل برامج أخرى على الكمبيوتر أما الثغرة الثانية في بعض نسخ برنامج انترنت اكسبلورر قد تمكن القراصنة من السيطرة بالكامل على الكمبيوتر.

 

 

 طباعة

أرسل لصديق

التعلیقات(0)