مايكروسوفت تحذر من ثغرة في متصفحها .. لكن بدون طرح تصحيح

نشرت شركة مايكروسوفت إشعارًا أمنيًا حول ثغرة أمنية يجري استغلالها حاليًا في متصفحها للويب إنترنت إكسبلورار Internet Explorer، لكن الإشعار الأمني الخاص بالشركة المسمى ADV200001 لا يتضمن حاليًا سوى حلولًا يمكن تطبيقها لحماية الأنظمة المعرضة للخطر من الهجمات، دون طرح تصحيح لهذه المشكلة، وقالت مايكروسوفت: إنها تعمل على إصلاح من المفترض إصداره في وقت لاحق، وبينما أوضحت الشركة أنها تدرك وجود ثغرة أمنية في متصفح إنترنت إكسبلورار يجري استغلالها حاليًا، لكنها وصفت هذه الهجمات بأنها هجمات محدودة الأهداف.

وأشارت عملاقة البرمجيات إلى أنه لم يجري استغلال الثغرة الأمنية على نطاق واسع، بل كانت الهجمات المعنية جزءًا من الهجمات التي تستهدف عدد قليل من المستخدمين، ويعتقد أن هذه الهجمات المحدودة على متصفح إنترنت إكسبلورار تعد جزءًا من حملة اختراق أكبر، والتي تتضمن أيضًا هجمات ضد مستخدمي فايرفوكس، وعمدت مؤسسة موزيلا في الأسبوع الماضي إلى تصحيح ثغرة مماثلة جرى استغلالها لمهاجمة مستخدمي متصفح فايرفوكس، ونسبت المؤسسة الفضل في اكتشاف الثغرة ضمن المتصفح إلى شركة الأمن السيبراني الصينية Qihoo 360، والتي قالت في تغريدة: كان المهاجمون يستغلون ثغرة في متصفح إنترنت إكسبلورر أيضًا.

ولم تتم مشاركة أي معلومات حول المهاجم أو طبيعة الهجمات، لكن شركة مايكروسوفت وصفت هذه الثغرة من الناحية التقنية بأنها خطأ في تنفيذ التعليمات البرمجية عن بعد RCE بسبب خلل في الذاكرة في محرك البرمجة النصية الخاص بالمتصفح، وهو المكون الذي يتعامل مع تعليمات جافا سكريبت البرمجية، وقالت الشركة: توجد ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد بالطريقة التي يعالج بها مشغل البرمجة النصية الكائنات الموجودة في الذاكرة في متصفح إنترنت إكسبلورار، وقد تؤدي الثغرة إلى إتلاف الذاكرة بطريقة تمكن المهاجم من تنفيذ تعليمات برمجية عشوائية في سياق المستخدم الحالي.

وأضافت يمكن للمهاجم في حال نجاح استغلال ثغرة أمنية الحصول على حقوق المستخدم الحالي نفسها، بحيث إذا كان المستخدم الحالي يتمتع بحقوق إدارية عالية، فإن المهاجم قادر على التحكم في النظام المتأثر، ويمكنه تثبيت البرامج، وتغيير أو حذف البيانات، وإنشاء حسابات جديدة مع حقوق المستخدم الكاملة، وفي سيناريو الهجوم المستند إلى الويب، يمكن للمهاجم استضافة موقع ويب مصمم خصيصًا لاستغلال الثغرة، ومن ثم إقناع المستخدم بمشاهدة موقع الويب عن طريق إرسال بريد إلكتروني، وقالت مايكروسوفت: إن جميع اصدارات متصفح إنترنت إكسبلورار لنظام ويندوز بمختلف نسخه تتأثر بهذه الثغرة.

وكانت الشركة قد صححت ثغرات مماثلة في شهري سبتمبر ونوفمبر من عام 2019، وبالرغم من أن متصفح إنترنت إكسبلورار لم يعد المتصفح الافتراضي في أحدث إصدارات نظام التشغيل ويندوز، لكنه لا يزال مثبتًا على نظام التشغيل، ويعد مستخدو الإصدارات الأقدم من ويندوز هم الأكثر تعرضًا للخطر.

سعيد جبر أخصائي أمن المعلومات

بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي