الرئيسية > تقنية المعلومات
ثغرة أمنية ثانية للمتصفح انترنت إكسبلورر خلال أسبوع
تقوم مايكروسوفت حاليا بالتحقق وراء وجود ثغرة أمنية جديدة في برنامجها الخاص بتصفح الإنترنت الشهير انترنت إكسبلورر والتي تسمح للمخترق الاستفادة منها.
وقد قام المبرمج الألماني جيفري ستاد والذي يبلغ من العمر 25 سنة باكتشاف الثغرة الأمنية وإبلاغ شركة مايكروسوفت مطلع هذا الشهر. ويقول المبرمج أن الثغرة تكمن في الطريقة التي يقوم بها المتصفح بمعالجة ملفات ال HTA . كما أوضحت شركة مايكروسوفت أن هذه النوع من الملفات خاص ببعض البرامج الخاصة بالمواقع وهي اختصار لكلمة HTML Applications .
وقال المبرمج إن هذه الثغرة موجودة في المتصفح ذي الإصدار السادس الموجود في نظام التشغيل ويندوز ,98 وأيضا في نظام التشغيل ويندوز اكس بي كما هو الحال في نظام التشغيل ويندوز سيرفر 2003 ، وتكمن الثغرة في إمكانية تشغيل ملفات ال HTA بدون إذن صاحب الجهاز. وما يمكن أن تحتويه هذه الملفات من أوامر قد تسبب نوعاً من الخطورة.
وقد قام المبرمج ببرمجة صفحات ال HTA على موقعه الخاص ولكن طلبت منه مايكروسوفت إزالتها من موقعه حتى تتمكن من إيجاد إصلاح لهذه المشكلة. وقال المبرمج جيفري أن ما قام به على موقعه كان مجرد إثبات لنظريته موضحا أن ما ميكروسوفت سوف تسمح له بإعادة نشر الملفات التي قام بإثبات الثغرة بعد إصلاح المشكلة.
و قالت مايكروسوفت أن هذه الثغرة لم تستغل بعد لجهل بعض المخترقين طريقة العمل بها. ولكن تقوم مايكروسوفت حاليا بإيجاد حل لهذه المشكلة ومن المتوقع أن تصدر إصلاحا خلال فتره إخراج الإصلاحات الشهرية.
الجدير بالذكر بأن هذه هي الثغرة الثانية التي وجدت هذا الأسبوع والتي تقوم مايكروسوفت بالتحقق منها وإيجاد حل لها. فالثغرة التي وجدت بداية الأسبوع الماضي كانت ثغرة تؤدي بالمتصفح بالانهيار والتوقف عن العمل.
jelaify@alriyadh.com