كشف باحثون أمنيون عن مجموعة من الثغرات الأمنية
ذات الخطورة العالية التي لم يتم إغلاقها بعد،
موجودة في عدد من نسخ متصفح «إنترنت إكسبلورر»
من شركة «مايكروسوفت» الأميركية.
ويستفيد قراصنة الإنترنت من هذه الثغرات،
لتثبيت برمجيات خبيثة متقدمة على أجهزة كمبيوتر المستخدمين
الذين يزورون مواقع تم تجهيزها للإيقاع بالمستخدمين.
وتتوافر هذه الثغرات ضمن متصفحات «إنترنت إكسبلورر»
من النسخ أرقام 7 و8 و9 و10 على كل من «
ويندوز إكس بي» و«ويندوز 7».
ووفقاً للباحثين الأمنيين في شركة «فاير آي» FireEey
فإن الثغرات المستهدفة تعتمد أسلوب هجمات الاستدراج
التي تخدع المستخدم لتحميل تطبيقات مُصابة من دون علمه.
وتستطيع الهجمات تجاوز الحماية الأمنية التي زودت بها
«مايكروسوفت» نظامي «ويندوز إكس بي» و«ويندوز 7»،
إذ تمتلك إمكانية الالتفاف على آلية الحماية
عبر استغلال ثغرتين منفصلتين على الأقل،
تسمح الأولى منهما للمهاجم بالوصول إلى ذاكرة الكمبيوتر والتحكم بها،
وتسرب الثانية معلومات النظام المطلوبة للوصول إلى بقية أجزاء النظام.
رد مع اقتباس
