تخطي إلى المحتوى الرئيسي
إي ميل

ثغرة أمنية في إنترنت إكسبلورر تتيح اختراق ويندوز لقد حان الوقت لحذفه نهائيا من الكمبيوتر

سمعي
نايلة الصليبي

تنقل نايلة الصليبي في "إي ميل" مونت كارلو الدولية، تحذير الباحث في أمن المعلومات John Page من شركة أمن المعلومات و الحلول المعلوماتية VSG عن وجود ثغرة أمنية من نسق الـ Zero Day ، في "إنترنت إكسبلورر"، تتيح للمهاجمين عند استغلالها من اختراق نظام ويندوز و سرقة الملفات الداخلية واستكشاف المعلومات عن إصدارات البرامج المثبتة في الجهاز.

إعلان

هل توقفتم عن استخدام برنامج تصفح الإنترنت إنترنت اكسبلورر؟ هذا جيد ولكن الآن حان الوقت لحذفه وإزالته تماما ونهائيا من جهاز الكمبيوتر.

هل تذكرون عدد المرات التي حذرتكم فيها في فقرة "إي ميل" مونت كارلو الدولية، من الثغرات الأمنية والهفوات البرمجية في برنامج تصفح الإنترنت المخضرم "إنترنت إكسبلورر

يشكل برنامج التصفح هذا اليوم 10 بالمائة فقط من السوق العالمي لبرامج التصفح. بعد ان استبدلته مايكروسوفت بمتصفح Edge، غير أن "إنترنت إكسبلورر" ما زال مثبتا في معظم أجهزة الكمبيوتر التي تعمل بنظام التشغيل ويندوز، بالرغم من أن كثيرين لا يستخدمونه على الإطلاق. وهو منذ مدة يشكل عبئا أمنيا على شركة مايكروسوفت.

منذ أيام كشف الباحث في أمن المعلومات John Page من شركة أمن المعلومات و الحلول المعلوماتية VSG عن وجود ثغرة أمنية من نسق الـ Zero Day ، في "إنترنت إكسبلورر"، تتيح للمهاجمين عند استغلالها من اختراق نظام ويندوز و سرقة الملفات الداخلية واستكشاف المعلومات عن إصدارات البرامج المثبتة في الجهاز . وذلك حسب اختبار John Page عن طريق استغلال نسق الملفات. MHT ، وهو النسق المعياري الذي يستخدمه "إنترنت اكسبلورر" لحفظ صفحات الويب عندما يقوم المستخدم بتسجيلها او نسخها أو طبعها. علما ان هذا النسق قد عفا عليه الزمن، فبرامج التصفح الأخرى تستخدم نسق الـ HTML منذ زمن طويل.

فحسب تحذير الباحث في أمن المعلومات John Page، اختراق ويندوز وسرقة الملفات لا يحتاج فتح واستخدام برنامج التصفح "إنترنت إكسبلورر"، فالمهاجمون يمكنهم تفخيخَ ملف من نسق الـMHT بحقنه بشيفرة تقوم بهجمات تعرف بالـXML External Entity Attack ، ومن ثم أرساله بملف مرفق في بريد الكتروني . وفي حال قام المستخدم بالنقر على الملف المرفق المفخخ لفتحه، فإن نظام التشغيل ويندوز، تلقائيا، يستخدم "انترنت اكسبلورر" لفتح الملف المرفق المفخخ. ويستغل القراصنة الثغرة الأمنية ما ان يفعل انترنت اكسبلورر لاختراق ويندوز.

قام الباحث في أمن المعلومات John Page والذي يعرف أيضا بلقب hyp3rlinxباختبار الاختراق هذا في إصدارة انترنت اكسبلورر الحادية عشرة وهذه الثغرة الأمنية يمكن أن تؤثر على مستخدمي نظام التشغيل ويندوز بإصداراته "ويندوز 7 " و"ويندوز 10 "وأيضا Windows Server 2012 R2.

عبّر John Page عن قلقه من عدم تفاعل مايكروسوفت عندما قام، قبل أن يقوم بنشر اختباره،بإعلامها بوجود هذه الثغرة الأمنية من نسق الـ zero day، فكان ردّ مايكروسوفت بأنها "ستأخذ هذه الثغرة بعين الاعتبار، عندما تقوم بنشر التحديثات و الترقيعات الشهرية المقبلة لنظام ويندوز". ما يعني أن ملايين المستخدمين هم عرضة لخطر الاختراق من خلال ملفات مفخخة من نسق. MHT قبل أن تقوم مايكروسوفت بنشر الترقيعة المناسبة لتصحيح هذه الثغرة الأمنية.

أذكر هنا أن مايكروسوفت كانت قد أوقفت تطوير ودعم برنامج تصفحها التاريخي "إنترنت إكسبلورر" عام 2015 بعد إطلاق برنامج التصفح Edge . كما أن بداية عام 2019، حث خبير الأمن السيبراني لدى مايكروسوفت Chris Jacksonأي شخص لا يزال يستخدم "إنترنت إكسبلورر" بالتخلي عنه.

تبقى النصيحة، ليست فقط عدم استخدام إنترنت إكسبلورر، بل إزالته ومسحه نهائيا وتماما من نظام التشغيل ويندوز.

يمكنكم التواصل مع نايلة الصليبي عبر صفحة برنامج "إي ميل" مونت كارلو الدولية علىلينكد إن تويتر @salibi و @mcd_digital وعبر موقع مونت كارلو الدولية مع تحيات نايلة الصليبي

selfpromo.newsletter.titleselfpromo.newsletter.text

الصفحة غير متوفرة

المحتوى الذي تريدون تصفحه لم يعد في الخدمة أو غير متوفر حاليا.