الرئيسية
من طرف بعد اقل من اسبوع من طرح خر صدار لملفات مايكروسوفت نترنت كسبلورر الصلاحية، يحذر خبراء الحماية من ثغرة جديدة منتشرة
ويتم استغلال الثغرة MS09-002 باستخدام مستند وورد مصنوع خصيصا يتم رساله عبر البريد اللكتروني لى المستخدمين. وبمجرد فتحه، يتم تثبيت برنامج خبيث في النظام المستهدف، بما في ذلك حصان طروادة يسمح للبرامج الخبيثة بتحديث نفسها.
يذكر ان العديد من الشركات المصنعة لبرامج مكافحة الفيروسات اعلنت عن الثغرة. واكد احد الخبراء ان ثغرة CVE-2009-0075 (تلف بالذاكرة غير مبتدئ) في نترنت كسبلورر 7 منتشرة وتعمل على الاجهزة التي تعمل بنظام التشغيل ويندوز كس بي الذي لم يتم تثبيت الملف الصلاحي عليه.
وفي بدء الامر، كان هناك التباس حول هذه الهجمة لان معظم شركات مكافحة الفيروسات ذكرت مستندات وورد. وتستهدف الثغرة نترنت كسبلورر 7، لكن حتى الن يتم تسليمها لى المستخدم النهائي كمستند وورد.
ويبدو ان اول برنامج خبيث حاول واستغل الثغرة تمت جراء هندسة عكسية له ولم توجد قبل العلان عن الملف الصلاحي. ويقوم البرنامج الخبيث بتجميع المعلومات من اجهزة الكمبيوتر المصابة وتشفيرها ورسالها لى سيرفر في الصين.
ومن شان الفترة الزمنية القصيرة بين الملف الصلاحي والبرنامج الخبيث وضع المسئولين عن تكنولوجيا المعلومات في سباق لتحديث سيرفرات الشركة في الوقت المناسب. كما يُنصح بتحذير المستخدمين من المخاطر المحتملة.
ويتم استغلال الثغرة MS09-002 باستخدام مستند وورد مصنوع خصيصا يتم رساله عبر البريد اللكتروني لى المستخدمين. وبمجرد فتحه، يتم تثبيت برنامج خبيث في النظام المستهدف، بما في ذلك حصان طروادة يسمح للبرامج الخبيثة بتحديث نفسها.
يذكر ان العديد من الشركات المصنعة لبرامج مكافحة الفيروسات اعلنت عن الثغرة. واكد احد الخبراء ان ثغرة CVE-2009-0075 (تلف بالذاكرة غير مبتدئ) في نترنت كسبلورر 7 منتشرة وتعمل على الاجهزة التي تعمل بنظام التشغيل ويندوز كس بي الذي لم يتم تثبيت الملف الصلاحي عليه.
وفي بدء الامر، كان هناك التباس حول هذه الهجمة لان معظم شركات مكافحة الفيروسات ذكرت مستندات وورد. وتستهدف الثغرة نترنت كسبلورر 7، لكن حتى الن يتم تسليمها لى المستخدم النهائي كمستند وورد.
ويبدو ان اول برنامج خبيث حاول واستغل الثغرة تمت جراء هندسة عكسية له ولم توجد قبل العلان عن الملف الصلاحي. ويقوم البرنامج الخبيث بتجميع المعلومات من اجهزة الكمبيوتر المصابة وتشفيرها ورسالها لى سيرفر في الصين.
ومن شان الفترة الزمنية القصيرة بين الملف الصلاحي والبرنامج الخبيث وضع المسئولين عن تكنولوجيا المعلومات في سباق لتحديث سيرفرات الشركة في الوقت المناسب. كما يُنصح بتحذير المستخدمين من المخاطر المحتملة.
