وقف "أدوبي فلاش" وتحديث آمني لمتصفح "إنترنت إكسبلورر"01/06/2014 10:37
“الثغرة الأمنية”.. مصطلح يطلق على مناطق ضعيفة في أنظمة تشغيل الحاسب مثل “ويندوز”، وهو النظام الخاص بشركة “مايكروسوفت” عملاقة البرمجيات في العالم، حيث يمكن التسلل عبر هذه المناطق الضعيفة، ومن ثم يتم التعديل فيه لتدميره نهائياً، أو للتجسس على المعلومات الخاصة لصاحب الحاسب الالي المخترق.
أحدث الثغرات
ولسد مثل هذه الثغرات، أطلقت شركة “جوجل” النسخة المعدلة من الإصدار 35 من متصفح الإنترنت “كروم”، مؤكدة أن الإصدار الجديد يحمل تحسينات في أداء البرنامج، إضافة إلى علاج لعدة ثغرات أمنية.
وقالت الشركة إن الإصدار الجديد، الذي يحمل الرقم 35.0.1916.114، يسد نحو 23 ثغرة أمنية تم اكتشافها في المتصفح، منها ثلاث ثغرات أمنية تصنف بأنها عالية الخطورة، وثلاث ثغرات متوسطة الخطورة.
كما قامت شركة “آبل” بسد العديد من الثغرات الأمنية الخطيرة في متصفح الإنترنت “سفاري”، داعية مستخدمي نظام التشغيل “ماك أو “إس إكس” تحديث إصدارات المتصفح حتى 6.1.3 أو 7.0.3 إلى الإصدارات الآمنة التي تحمل الرقم 6.1.4 أو 7.0.4 على وجه السرعة.
وحذرت “آبل” من خطورة عدم القيام بتحديث المتصفح؛ حيث يمكن لقراصنة الإنترنت استغلال هذه الثغرات الأمنية واختراق حاسوب المستخدم لتعطيل المتصفح أو لتسريب برامج ضارة إلى الحاسوب.
”إنترنت إكسبلورر”
وفي نفس السياق، أجرت شركة البرمجيات الأمريكية “مايكروسوفت” تحديثا أمنياً لسد ما وُصف بثغرة أمنية خطيرة في برنامجها الشهير لتصفح الإنترنت “إنترنت إكسبلورر”، والتي تتيح لقراصنة شبكات المعلومات السيطرة الكاملة على الحاسب المتضرر، بما في ذلك مشاهدة البيانات أو تغييرها أو مسحها أو تثبيت برامج ضارة أو خلق حسابات تمنح المتسللين جميع حقوق صاحب الجهاز.
ويغطي هذا التحديث الجديد أيضاً نسخة “إنترنت إكسبلورر” الموجودة في نظام التشغيل “ويندوز إكس بي” وذلك رغم قرار “مايكروسوفت” وقف دعم هذه النسخة اعتباراً من الثامن من أبريل الماضي.
حيث أكدت “مايكروسوفت” أنه يمكن للمهاجمين استضافة مواقع على شبكة الإنترنت مصممة لاستغلال الثغرة وخداع المستخدمين لزيارة تلك المواقع. يمكن للمهاجمين أيضاً استغلال الثغرة من خلال المواقع التي تسمح للمستخدمين بنشر المحتوى كالشبكات الاجتماعية والمنتديات والمدونات.
وعلى الرغم من أن المهاجمين ليس لديهم أي وسيلة لإجبار المستخدمين على عرض المحتوى الذي يسيطر عليه المهاجمين، ولكن يمكنهم إقناع المستخدمين لاتخاذ الإجراءات اللّازمة، وعادة ما يحصل ذلك عن طريق جعل المستخدمين ينقرون على روابط مرسلة عبر البريد الإلكتروني أو الرسائل الفورية والتي بدورها تقوم بأخذ المستخدمين إلى موقع المهاجمين، أو عن طريق فتح ملف مرفق تم إرساله عبر البريد الإلكتروني.
مقاومة الثغرات
يوصي معظم خبراء الأمن المستخدمين بتجنب استعمال “إنترنت إكسبلورر” تماماً، لحين إصدار “مايكروسوفت” التحديث الأمني لتصحيح الثغرة أو استخدام متصفحات الويب، مثل “جوجل كروم” و”موزيلا فايرفوكس”، والتي لم تتأثر بالثغرة.
من جانبها، أشارت “مايكروسوفت” إلى أن التحديث الجديد سيطلق بشكل تلقائي، لعلاج الثغرة، في الأجهزة التي تُفعل ميزة التحديث التلقائي في نظام “ويندوز”، مضيفة أنه على مستخدمي الأجهزة التي لا تُفعل ميزة التحديث التلقائي القيام بالبحث يدوياً عن التحديثات الجديدة عبر ميزة البحث عن تحديثات في نظام “ويندوز”، وتنزيل الإصدار الأخير للمتصفح من موقعها الرسمي.
كما نصحت “مايكروسوفت” المستخدمين بأخذ الحيطة عند زيارة المواقع والاستفادة من “وضع الحماية المعزز Enhanced Protected Mode” في متصفح “إنترنت إكسبلورر”، وهى إضافة تحمي بيانات المستخدمين في حالة وجود خرق أمني.
واقترحت الشركة تحميل مجموعة أدوات تساعد على الحماية من الهجمات، فضلاً عن أن تعطيل مكون الفلاش “أدوبي فلاش” على “إنترنت إكسبلورر” يعمل على منع المتسللين من استغلال الثغرة.