مايكروسوفت تحذر من هجمات على متصفحها
أصدرت شركة مايكروسوفت مساء أمس الاثنين تحذيرا لمستخدمي متصفحها “إنترنت إكسبلورر” الإصدار التاسع وما قبله، وحثتهم على تثبيت تطبيق مجاني هو عبارة عن أداة أمنية قد تساعد في الحماية من سلسلة هجمات قد تصيب الأجهزة التي تستخدم المتصفحات.
ففي وقت سابق أمس ومن خلال منتدى “رابيد 7” الأمني، تم اكتشاف أن متصفح إنترنت إكسبلورر معرض لهجوم ببرمجية خبيثة جديدة من نوع “زيرو داي إكسبلويت” تستفيد من ثغرة أمنية في المتصفح فتلج إليه من مواقع خبيثة، وهذا يعني أن أي شخص يستخدم إنترنت إكسبلورر لزيارة موقع يحمل روابط مشبوهة يمكن أن يعرض حاسوبه للخطر.
و”إكسبلويت” هي برمجية صغيرة أو مجموعة بيانات أو سلسلة تعليمات تستفيد من ثغرة أو خلل أو ضعف للتسبب في سلوك غير متوقع أو غير مقصود لبرنامج الحاسوب أو عتاده أو شيء إلكتروني (عادة يتحكم به الحاسوب)، وهذا يشمل السيطرة على نظام الحاسوب أو السماح بتنفيذ هجمات عليه أو من خلاله. ويمكن لبرمجية “إكسبلويت” أن تصيب أنظمة ويندوز إكس بي وفيستا و7.
وقالت مايكروسوفت في مدونة الشركة إنها تلقت تقارير عن حصول عدد قليل من الهجمات وأنها تعمل على تطوير تحديث أمني لحل المشكلة، مضيفة أن مستخدمي إنترنت إكسبلورر محميون إذا استخدموا الحلول الأمنية مثل تطبيق Enhaced Mitigation Experience Toolkit (EMET) الذي يهدف إلى الحماية من هذه الثغرة دون أن يعوق قابلية استخدام مواقع الإنترنت.
كما أضافت أن على المستخدمين أن يعدلوا إعدادات “منطقة الأمان للإنترنت والإنترانت المحلية” في متصفحهم إلى خيار “مرتفع” لمنع تحكمات أكتف إكس (ActiveX Controls) وبرمجية أكتف (Active Scripting).
لكنها أوضحت أنه بينما ستساعد تلك الإعدادات في حماية الجهاز، قد تؤثر على قابلية استخدام مواقع الإنترنت، لهذا يجب إضافة المواقع الموثوقة إلى خانة “المواقع الموثوقة” في إنترنت إكسبلورر لتقليص تعطل تصفح المواقع إلى الحد الأدنى.
وأخبرت الشركة المستخدمين بأنها لا تزال تنظر في القضية وستبقيهم على اطلاع بما يستجد لديها من معلومات على مدونتها وعلى حسابها على تويتر، وحثتهم على توخي الحذر عند زيارة مواقع الإنترنت وتجنب الضغط على روابط مشبوهة أو فتح رسائل إلكترونية من مرسلين غير مألوفين.
المصدر:الجزيرة