كشف موقع إخباري ألماني عن فشل شركة مايكروسوفت العالمية، حتى الآن، في إيجاد حل لثغرة أمنية خطيرة تؤثر على جميع إصدارات نظام التشغيل ويندوز Windows على اختلافها.
يأتي هذا وسط مخاوف كبيرة من استمرار الأزمة لفترة أطول، بما فيها تداعيات اقتصادية أمنية سلبية ضخمة للغاية، سواء بالنسبة لملايين المستخدمين حول العالم، أو للشركة العملاقة.
وبحسب معلومات نشرها موقع giga.de الألماني، فإن مايكروسوفت على علم بالثغرة الأمنية منذ 7 أيلول /سبتمبر، بيد أن المشكلة تبدأ بمرفقات البريد الإلكتروني التي قد تشن هجومًا على ملفات نظام التشغيل، بينما تظل ملفات أوفيس office الأكثر تضررًا.
ويخلق نظام عناصر التحكم المعروفة باسم أكتيف إكس ActiveX في Internet Explorer، مرة أخرى ثغرة أمنية يمكن العثور عليها في كافة إصدارات Windows.
كما يمكن للمهاجمين استخدامها لتثبيت تعليمات برمجية ضارة على أجهزة الكمبيوتر.
ووفقًا للمكتب الفيدرالي الأمريكي لأمن المعلومات BSI، يجب توخي الحذر بشكل خاص حالياً مع مرفقات البريد الإلكتروني وخاصة مستندات Office، فإذا لم يتم الانتباه وتم فتح المرفق، فيمكن إعادة تحميل عناصر تحكم ActiveX المعيبة.
عندئذٍ، قد يتسبب الوصول عن بُعد إلى أجهزة الكمبيوتر التي تعمل بنظام Windows في حدوث المزيد من المشكلات، علماً أن مايكروسوفت تعلم بالمشكلة منذ 3 أيام على الأقل.
وبدأت بالفعل في تقديم معلومات حول الثغرة الأمنية على موقع الويب الخاص بها، لكن لم توفر تصحيحاً لنظام التشغيل Windows بعد.
وتوصي شركة مايكروسوفت بتعطيل ActiveX في Internet Explorer، إذ يقال إن هذا من شأنه أن يقلل بشكل كبير من المخاطر.
ومع ذلك، لن يتم القضاء على الفجوة تمامًا، حيث يمكن أيضًا فتح مستندات Office المعدة خارج بيئة محمية.
كما تنصح شركة مايكروسوفت بإمكانية إلغاء تنشيط ActiveX على مستوى النظام، وذلك عبر تسجيل Windows، وبعد النسخ الاحتياطي يمكن للمستخدمين المتمرسين الانتقال إلى منطقة ”إعدادات الإنترنت“، وهي من ضمن ”HKEY_LOCAL_MACHINE“، ثم إجراء الإعدادات المناسبة هناك.
ومع ذلك، لا تؤثر الإعدادات الجديدة على عناصر تحكم ActiveX المثبتة بالفعل، بحيث لا يكون للتغيير بعد الإصابة أي تأثير.
إضافة تعليق جديد