اكتُشفت ثغرة أمنية خطيرة في متصفح إنترنت إكسبلورر (Internet Explorer)، يبدو أن قراصنة ومهاجمين يستغلونها حاليًا. ورغم اعتراف شركة مايكروسوفت بها، إلا أنها لم تتمكن من إصلاحها حتى الآن. المزيد من التفاصيل فيما يلي، نقلًا بتصرف عن موقع "Techradar".
اكتُشفت ثغرة أمنية كبيرة في متصفح إكسبلورر، يستغلها القراصنة حاليًا، ولم تستطع مايكروسوفت حتى الآن إصلاحها
بعد الكشف عن ثغرة أمنية كبيرة في متصفح إكسبلورر، والتي يتم استغلالها حاليًا من قبل قراصنة الإنترنت، اعترفت شركة مايكروسوفت بوجود الثغرة، لكن الغريب في الأمر أن شركة البرمجيات العملاقة ليس لديها خطط فورية لإصدار تصحيح لإصلاح الثغرة.
اقرأ/ي أيضًا: قراصنة صينيون يخترقون نظام حماية المصادقة الثنائية بطريقة مثيرة للقلق
وكان قسم "US-CERT" المتخصص في الأمن السيبراني بوزارة الأمن الداخلي الأمريكية، قد أعلن عن اكتشافه العيب الأمني في متصفح إكسبلورر، بتغريدة تضمنت رابطًا أشار إلى استغلال الثغرة من قبل قراصنة الإنترنت.
ثغرة خطيرة
وتتعلق الثغرة بالكيفية التي يعالج بها متصفح إكسبلورر الذاكرة. ويمكن للمهاجم الاستفادة من الخلل لتشغيل التعليمات البرمجية الضارة عن بعد، على أجهزة الحاسوب المتأثرة. وتشبه هذه الثغرة بشكل كبير ثغرة أمنية كشف عنها مؤخرًا في متصفح موزيلا فايرفوكس.
وكان فريق البحث الأمني الصيني "Qihoo 360" هو أول من اكتشف وجود الثغرة الأمنية واستغلالها من قبل المهاجمين وقراصنة الإنترنت. لكن ما تجهله فرق البحث الأمنية في مايكروسوفت وفي موزيلا، هو من هم القراصنة الذين يستغلون الثغرة وكيف يفعلون ذلك.
ويبدو أن الثغرة خطيرة للدرجة التي دفعت بالوكالة الأمريكية للأمن السيبراني وأمن البنية التحتية (CISA) إلى إصدار تحذيرٍ بشأنها، نصحت فيه باستخدام متصفح آخر حتى يتم إصلاح الثغرة.
حتى الآن لم تستطع مايكروسوفت إصلاح الثغرة في إكسبلورر، وعلى الأرجح لن يتوفر لها تصحيح قبل 11 شباط/فبراير القادم
وحتى الآن لم تستطع شركة مايكروسوفت إصلاح الثغرة، رغم عملها على ذلك. ومن المرجح ألا يتوفر تصحيح للثغرة قبل الجولة التالية المجدولة من إصلاحات الأمان الشهرية للشركة، والمقررة في 11 شباط/فبراير القادم.
اقرأ/ي أيضًا:
أهمية تحديثات الأمان لنظام أندرويد وكيفية تفعيلها
واتساب يقاضي شركة إسرائيلية بتهمة التجسس على 1400 شخص حول العالم