في تقرير لموقع Zero Day Initiative ذكر خبراء في الأمن المعلوماتي أنهم اكتشفوا ثغرة برمجية جد خطيرة تهدد فيها جميع الحواسيب التي تعمل بنظام الويندوز
و قد اكتشف هؤلاء الخبراء هذه الثغرة تحديد في بيانات JET Database Engine
الموجودة في نظام ويندوز 7 إلا أن الخبراء قد أكادوا أن الثغرة لا تقتصر علي هذه الملفات فقط بل هي أبعد من ذلك حيث أن هذه الثغرة تهدد كامل نظام الوندوز وهذا ما يجعل الثغرة خطيرة جدا.
ويذكر أن هذه الثغرة اكتشفت منذ مدة في منتج مايكروسوفت و قد حاول الخبراء والمطورين إصلاحها لكن لم يكن لديهم الوقت لإصلاحها في مدة أربعة أشهر وقد تم إعطاء المتخصصين في الشركة مدة 120 يوما لعلاج الفجوات في محرك قاعدة البيانات في مايكروسوفت JET Database Engine ويذكر أن هذه الثغرة الأمنية تسمح للمهاجمين بتنفيذ تعليمات برمجية عشوائية عن بُعد ثم تثبيتها على فيروسات كمبيوتر الضحية من أجل تشغيل الثغرة الأمنية و يجب على المستخدم فقط فتح ملف تم إنشاؤه خصيصًا بواسطة المخترقين ، والذي سيحتوي على البيانات المخزنة في تنسيق JET .
ويخشي الخبراء أن تكون جميع الإصدارات الحالية من أنظمة التشغيل مصابة بهذه الثغرة وهذا ما يعرض جمع المستخدمين عرضة للهجوم من قبل المخترقين ويأمل أن يتم إصدار التصحيح المطلوب في تحديث أكتوبر و قد أوضح المخترقين
أنهم يمكنهم استغلال هذه الثغرة لإنشاء ملفات و يمكنهم بواسطتها إدخال برمجيات خبيثة على نظام التشغيل وسرقة الكثير من بيانات الحواسيب، بما فيها كلمات المرور للمواقع المختلفة، والحسابات الإلكترونية الشخصية، وحتى الصور والملفات الموجودة على الأجهزة.
وتشير البيانات إلى أن لخبراء قد أبلغوا شركة مايكروسوفت عن وجود هذه الثغرة البرمجية منذ مدة إلا أن الشركة لم تتخذ بعد أية إجراءات صارمة لمعالجة المشكل وهذا ما يعرض ملايين الحواسيب العاملة بنظام الويندوز في العالم لخطر الاختراق
و قد اكتشف هؤلاء الخبراء هذه الثغرة تحديد في بيانات JET Database Engine
الموجودة في نظام ويندوز 7 إلا أن الخبراء قد أكادوا أن الثغرة لا تقتصر علي هذه الملفات فقط بل هي أبعد من ذلك حيث أن هذه الثغرة تهدد كامل نظام الوندوز وهذا ما يجعل الثغرة خطيرة جدا.
ويذكر أن هذه الثغرة اكتشفت منذ مدة في منتج مايكروسوفت و قد حاول الخبراء والمطورين إصلاحها لكن لم يكن لديهم الوقت لإصلاحها في مدة أربعة أشهر وقد تم إعطاء المتخصصين في الشركة مدة 120 يوما لعلاج الفجوات في محرك قاعدة البيانات في مايكروسوفت JET Database Engine ويذكر أن هذه الثغرة الأمنية تسمح للمهاجمين بتنفيذ تعليمات برمجية عشوائية عن بُعد ثم تثبيتها على فيروسات كمبيوتر الضحية من أجل تشغيل الثغرة الأمنية و يجب على المستخدم فقط فتح ملف تم إنشاؤه خصيصًا بواسطة المخترقين ، والذي سيحتوي على البيانات المخزنة في تنسيق JET .
ويخشي الخبراء أن تكون جميع الإصدارات الحالية من أنظمة التشغيل مصابة بهذه الثغرة وهذا ما يعرض جمع المستخدمين عرضة للهجوم من قبل المخترقين ويأمل أن يتم إصدار التصحيح المطلوب في تحديث أكتوبر و قد أوضح المخترقين
أنهم يمكنهم استغلال هذه الثغرة لإنشاء ملفات و يمكنهم بواسطتها إدخال برمجيات خبيثة على نظام التشغيل وسرقة الكثير من بيانات الحواسيب، بما فيها كلمات المرور للمواقع المختلفة، والحسابات الإلكترونية الشخصية، وحتى الصور والملفات الموجودة على الأجهزة.
وتشير البيانات إلى أن لخبراء قد أبلغوا شركة مايكروسوفت عن وجود هذه الثغرة البرمجية منذ مدة إلا أن الشركة لم تتخذ بعد أية إجراءات صارمة لمعالجة المشكل وهذا ما يعرض ملايين الحواسيب العاملة بنظام الويندوز في العالم لخطر الاختراق
0 التعليقات: