أعلنت شركة مايكروسوفت أن قراصنة الكمبيوتر يعدون ثلاثة فيروسات لإدماجها في مستندات برنامج "وورد" بقصد إلحاق الضرر بأجهزة المستخدمين .
وطبقا لما ذكره موقع الـ " BBC " ، تم اكتشاف تلك الفيروسات منذ بضعة أسابيع، بينما يستخدم قراصنة المعلومات اثنين منها بالفعل.
وتتيح هذه الثغرات إيجاد مستندات تعمل على سرقة المعلومات أو أخذ زمام التحكم بالكمبيوتر، عند فتحها.
ومن المنتظر أن تقوم مايكروسوفت بإصدار ملحقات برمجية لسد الثغرات في برنامج "وورد" حيث تقوم الآن بفحصها ومسبباتها.
وجاء إعلان الشركة عن تلك الثغرات الأمنية في برنامج وورد بعد عدة أيام فقط من إصدارها لآخر تحديث أمني.
وعلي الرغم من كون الثغرة الأمنية في برنامج وورد تتركز على طريقة وصف التعامل مع شكل المعلومات، إلا أن برامج الحماية من الفيروسات مثل "سيمانتيك" و"ماك كافي" أكدت أن بالإمكان استغلالها.
وهذه الثغرة تضاف إلى ثغرتين سابقتين اكتشفتهما مايكروسوفت تقول إن القراصنة يستخدمونهما بالفعل لكن "بشكل محدود وموجه".
وتنصح الشركة المستخدمين بعدم فتح أي ملحق غير مطلوب يأتي مع رسالة سواء كان المصدر معروفا أم غير معروف.
يذكر أنه قد تم اكتشاف الثغرات الأمنية الثلاثة في برنامج "وورد" إصدارات 2000، و2002، و 2003، و "وورد فيو وار" 2003، "وورد" 2004 الخاص بأجهزة "ماك"، و"وورد في إكس" الخاص بـ"ماك"، و برنامج "ووركس" 2004، و2005، و 2006.
وكانت مايكروسوفت بعد طرحها لبرنامج "ميديا بلاير"، أعلنت عن وجود ثغرتين أمنيتين وصفت بالخطيرة ، قد تسمحا لقراصنة الكمبيوتر باستغلال برنامجها في السيطرة على جهاز الكمبيوتر.
وتتعلق إحدى الثغرتين ببعض نسخ برنامج ميديا بلاير الذي يشغل ملفات الموسيقى والفيديو، ويمكن للقراصنة أن يستغلوها في وضع ملف مشبوه يمنحهم السيطرة على مظهر المشغل لتشغيل برامج أخرى على الكمبيوتر.
أما الثغرة الثانية في بعض نسخ برنامج انترنت اكسبلورر قد تمكن القراصنة من السيطرة بالكامل على الكمبيوتر.
وبناء علي ذلك ، أصدرت إحدى الشركات المتخصصة بأمن المعلومات FrSIRT إعلاناً بوجود ثغرة أمنية في أحد أهم البرامج التي تصدرها مايكروسوفت ويندوز ميديا بلير.
واعتبرت هذه الشركة الثغرة، خطيرة جداً على مستخدم الحاسب الآلي حيث يقوم المخترق بتشغيل أي برنامج على جهاز الضحية مباشرةً وذلك عن طريق استغلال هذه الثغرة الأمنية والتي وجدت في كلتا النسختين من برنامج تشغيل الوسائط المتعددة ويندوز ميديا بلير النسخة 10والنسخة
9.
ولم يتعلق الأمر هنا بالسيطرة على جهاز المستخدم مثلها مثل الثغرة السابقة لمايكروسوفت، بل تخص صيغة معينة من الملفات التي تعمل على برنامج الويندوز ميديا بلير وهي صيغة ASX ، التي تستخدم في العادة للملفات التي تحتوي على أفلام.
فبمجرد تشغيل مثل هذا الملف الذي يحتوي على هذه الصيغة سيفتح الملف صفحة في المتصفح ومن ثم يستغلها المخترق للدخول على جهاز الضحية.
من المؤسف أن مثل هذه الملفات المصابة والتي تستغل هذه الثغرة يمكن تداولها عن طريق البريد الإلكتروني وأيضا عن طريق المواقع الإلكترونية
وقد أكد اوليفر فريدريكس أحد المسئولين بمؤسسة سيمانتك كورب لامن الكمبيوتر، على أن الثغرات التطبيقية مثلما هو الحال في ويندوز ميديا بلاير، باتت مصدر قلق متنام.
وطمعاً منها في الحد من مساويء برامجها، صرحت مايكروسوفت بأن برنامج ويندوز ميديا بلير 11، لا يعاني من هذه الثغرة وتنصح المستخدمين بالتحديث على النسخة الجديدة منه .
يذكر أن مايكروسوفت تعمل منذ أكثر من ثلاث سنوات على تحسين أمن برامجها في الوقت الذي تظهر فيه المزيد من البرامج الضارة التي تستهدف نقاطاً ضعيفة في نسخ برامج ويندوز وبرامج أخرى من إنتاجها..
المصدر:
http://www.yasater.com/news.php?newsid=4047