- علاء الدينمشرف منتدى كورة
- عدد الرسائل : 4847
العمر : 29
الأوسمة :
البلد :
نقاط : 2776
السٌّمعَة : 3
تاريخ التسجيل : 01/06/2008
بعد يومين من اكتشافها : تزايد عمليات القرصنة بسبب ثغرة الماوس بأنظمة ويندوز
الثلاثاء 08 يوليو 2008, 22:01
بعد يومين من اكتشافها : تزايد عمليات القرصنة بسبب ثغرة الماوس بأنظمة ويندوز
بعد يومين من إعلان شركة مايكروسوفت عن وجود ثغرة فى مؤشر الماوس فى أنظمة تشغيلها، نجح قراصنة الكمبيوتر فى استغلال هذه الثغرة حيث تزايدت هجماتهم خلال عطلة نهاية الأسبوع علي أجهزة الكومبيوتر التي تستخدم مؤشر الماوس الذين يستعين ببرامج إضافيه لتغيير شكله.
وقد أتاحت هذه الثغرة للقراصنة الدخول علي مكونات النظام داخل أجهزة الكومبيوتر ، بالإضافة إلي دخولهم وتسللهم إلي مواقع المستخدمين وسرقة بياناتهم السرية بمواقع البريد الإلكتروني.
ونقلت الشرق الأوسط عن مارك ميللر مدير إحدي شركات صناعة برامج حماية الكومبيوتر ضد الفيروسات أن ليلة عطلة نهاية الأسبوع قد شهدت تزايداً ملحوظاً من جانب القراصنة لاختراق أجهزة مستخدمي مؤشر الماوس ذو الأشكال المختلفة.
وقد أظهرت مايكروسوفت أن القراصنة يمكنهم استغلال هذه الثغرة للتسلل إلى البريد الإلكترونى للمستخدم والدخول على صفحات شبكة الإنترنت ومعرفة بيانات سرية عنه.
تحديثات مايكروسوفت لمزيد من الأمان
**********************************
وكانت مايكروسوفت قد أطلقت مؤخراً على موقعها على الإنترنت تحديثات جديدة لبرنامجي أوتلوك وإكسل لمزيد من الأمان للمستخدمين.
وأكدت الشركة ظهور ثلاث ثغرات أمنية فى برنامج أوتلوك بينما يحتوي برنامج إكسل على خمس ثغرات، وفي حالة عدم علاجها فمن الممكن أن تتسلل الفيروسات وبرامج التجسس إلى الكمبيوتر مما سيسمح للمتسللين بتنفيذ أوامر على كمبيوتر المستخدم عن بعد.
ويمكن أن تتسلل برامج التجسس هذه إلى الكمبيوتر بمجرد فتح رسالة بريد إليكتروني أو ملف إكسل يحتوي على الفيروس، كما يمكن أن تتسلل الفيروسات عن طريق تصفح بعض المواقع على الإنترنت.
مما دفع الشركة إلى حث المستخدمين على ضرورة تحميلها بأسرع ما يمكن لمنع الفيروسات من التسلل إلى أجهزة الحاسب الخاصة بهم.
ثلاثة فيروسات تصيب برنامج Word
**********************************
يأتى ذلك بعد أيام من إعلان مايكروسوفت أن قراصنة الكمبيوتر يعدون ثلاثة فيروسات لإدماجها في مستندات برنامج "وورد" بقصد إلحاق الضرر بأجهزة المستخدمين، وقد تم اكتشاف تلك الفيروسات منذ بضعة أسابيع، بينما يستخدم قراصنة المعلومات اثنين منها بالفعل.
وتتيح هذه الثغرات إيجاد مستندات تعمل على سرقة المعلومات أو أخذ زمام التحكم بالكمبيوتر، عند فتحها.
ومن المنتظر أن تقوم مايكروسوفت بإصدار ملحقات برمجية لسد الثغرات في برنامج "وورد" حيث تقوم الآن بفحصها ومسبباتها.
وعلي الرغم من كون الثغرة الأمنية في برنامج وورد تتركز على طريقة وصف التعامل مع شكل المعلومات، إلا أن برامج الحماية من الفيروسات مثل "سيمانتيك" و"ماك كافي" أكدت أن بالإمكان استغلالها.
وهذه الثغرة تضاف إلى ثغرتين سابقتين اكتشفتهما مايكروسوفت تقول إن القراصنة يستخدمونهما بالفعل لكن "بشكل محدود وموجه".
وتنصح الشركة المستخدمين بعدم فتح أي ملحق غير مطلوب يأتي مع رسالة سواء كان المصدر معروفا أم غير معروف.
يذكر أنه قد تم اكتشاف الثغرات الأمنية الثلاثة في برنامج "وورد" إصدارات 2000، و2002، و 2003، و "وورد فيو وار" 2003، "وورد" 2004 الخاص بأجهزة "ماك"، و"وورد في إكس" الخاص بـ"ماك"، و برنامج "ووركس" 2004، و2005، و 2006.
ضرورة التحديث الأمني لإنترنت اكسبلورر
**************************************
أوصت شركة مايكروسوفت بضرورة تطبيق التحديث الأمني للملفات الخاصة بنسختي 5.1 و 6 من برنامج إنترنت إكسبلورر لتصفح الشبكة الدولية ، والذي تقوم بتوفيره على موقعها الالكتروني بالمجان.
وطبقاً لنشرة مايكروسوفت الأمنية رقم MS06-072 ، والتي تحتوي على تحديث الأمان المعزز رقم 92545 لمتصفح مايكروسوفت إكسبلورر، فإن هذا التحديث الأمني موجه لمستخدمي نظام ويندوز.
وقد ذكر المكتب الاتحادي لتكنولوجيا أمن المعلومات ومقره مدينة بون الألمانية أن عدم تحديث برنامج تصفح الإنترنت يعرض المستخدم للكثير من المخاطر، مشيراً إلي أن النسخة السابعة من هذا البرنامج لا تتأثر بهذه المشكلة.
يذكر أنه تم اكتشاف ثلاث ثغرات أمنية فى برنامج مايكروسوفت قد تعرض المستخدمين لهجوم أثناء تصفحهم لشبكة الإنترنت، الأمر الذي جعل الشركة تحث عملاءها على التزام الحيطة بعد اكتشاف هذه الثغرات في برنامج إنترنت إكسبلورر Internet Eplorer الذي تطوره.
وكانت مايكروسوفت قد أكدت على وجود ثغرتين أمنيتين "خطيرتين جدا" ، حيث يمكن أن تسمحا لقراصنة الكمبيوتر باستغلال برنامجي "ميديا بلاير" أو متصفح الانترنت "انترنت اكسبلورر" في السيطرة على جهاز الكمبيوتر.
وبعد تحذير مايكروسوفت من الثغرتين أشارت إلي اصدارها برامج لعلاج الثغرتين اللتين صنفتهما على انهما خطيرتان جداً.
وتتعلق احدى الثغرتين ببعض نسخ برنامج ميديا بلاير الذي يشغل ملفات الموسيقى والفيديو، ويمكن للقراصنة أن يستغلوها في وضع ملف مشبوه يمنحهم السيطرة على مظهر المشغل لتشغيل برامج أخرى على الكمبيوتر.
وعليه أكد اوليفر فريدريكس وهو مسؤول في مؤسسة سيمانتك كورب لأمن الكمبيوتر على أن الثغرات التطبيقية مثلما هو الحال في ويندوز ميديا بلاير باتت مصدر قلق متزايد.
أما الثغرة الثانية في بعض نسخ برنامج انترنت اكسبلورر قد تمكن القراصنة من السيطرة بالكامل على الكمبيوتر.
ميديا بلاير لم يسلم منها
*********************
وكانت مايكروسوفت بعد طرحها لبرنامج "ميديا بلاير"، أعلنت عن وجود ثغرتين أمنيتين وصفت بالخطيرة ، قد تسمحا لقراصنة الكمبيوتر باستغلال برنامجها في السيطرة على جهاز الكمبيوتر.
وتتعلق إحدى الثغرتين ببعض نسخ برنامج ميديا بلاير الذي يشغل ملفات الموسيقى والفيديو، ويمكن للقراصنة أن يستغلوها في وضع ملف مشبوه يمنحهم السيطرة على مظهر المشغل لتشغيل برامج أخرى على الكمبيوتر.
أما الثغرة الثانية في بعض نسخ برنامج انترنت اكسبلورر قد تمكن القراصنة من السيطرة بالكامل على الكمبيوتر.
وبناء علي ذلك ، أصدرت إحدى الشركات المتخصصة بأمن المعلومات FrSIRT إعلاناً بوجود ثغرة أمنية في أحد أهم البرامج التي تصدرها مايكروسوفت ويندوز ميديا بلير.
واعتبرت هذه الشركة الثغرة، خطيرة جداً على مستخدم الحاسب الآلي حيث يقوم المخترق بتشغيل أي برنامج على جهاز الضحية مباشرةً وذلك عن طريق استغلال هذه الثغرة الأمنية والتي وجدت في كلتا النسختين من برنامج تشغيل الوسائط المتعددة ويندوز ميديا بلير النسخة 10والنسخة
9.
ولم يتعلق الأمر هنا بالسيطرة على جهاز المستخدم مثلها مثل الثغرة السابقة لمايكروسوفت، بل تخص صيغة معينة من الملفات التي تعمل على برنامج الويندوز ميديا بلير وهي صيغة ASX ، التي تستخدم في العادة للملفات التي تحتوي على أفلام.
فبمجرد تشغيل مثل هذا الملف الذي يحتوي على هذه الصيغة سيفتح الملف صفحة في المتصفح ومن ثم يستغلها المخترق للدخول على جهاز الضحية.
وطمعاً منها في الحد من مساويء برامجها، صرحت مايكروسوفت بأن برنامج ويندوز ميديا بلير 11، لا يعاني من هذه الثغرة وتنصح المستخدمين بالتحديث على النسخة الجديدة منه .
يذكر أن مايكروسوفت تعمل منذ أكثر من ثلاث سنوات على تحسين أمن برامجها في الوقت الذي تظهر فيه المزيد من البرامج الضارة التي تستهدف نقاطاً ضعيفة في نسخ برامج ويندوز وبرامج أخرى من إنتاجها.
بعد يومين من إعلان شركة مايكروسوفت عن وجود ثغرة فى مؤشر الماوس فى أنظمة تشغيلها، نجح قراصنة الكمبيوتر فى استغلال هذه الثغرة حيث تزايدت هجماتهم خلال عطلة نهاية الأسبوع علي أجهزة الكومبيوتر التي تستخدم مؤشر الماوس الذين يستعين ببرامج إضافيه لتغيير شكله.
وقد أتاحت هذه الثغرة للقراصنة الدخول علي مكونات النظام داخل أجهزة الكومبيوتر ، بالإضافة إلي دخولهم وتسللهم إلي مواقع المستخدمين وسرقة بياناتهم السرية بمواقع البريد الإلكتروني.
ونقلت الشرق الأوسط عن مارك ميللر مدير إحدي شركات صناعة برامج حماية الكومبيوتر ضد الفيروسات أن ليلة عطلة نهاية الأسبوع قد شهدت تزايداً ملحوظاً من جانب القراصنة لاختراق أجهزة مستخدمي مؤشر الماوس ذو الأشكال المختلفة.
وقد أظهرت مايكروسوفت أن القراصنة يمكنهم استغلال هذه الثغرة للتسلل إلى البريد الإلكترونى للمستخدم والدخول على صفحات شبكة الإنترنت ومعرفة بيانات سرية عنه.
تحديثات مايكروسوفت لمزيد من الأمان
**********************************
وكانت مايكروسوفت قد أطلقت مؤخراً على موقعها على الإنترنت تحديثات جديدة لبرنامجي أوتلوك وإكسل لمزيد من الأمان للمستخدمين.
وأكدت الشركة ظهور ثلاث ثغرات أمنية فى برنامج أوتلوك بينما يحتوي برنامج إكسل على خمس ثغرات، وفي حالة عدم علاجها فمن الممكن أن تتسلل الفيروسات وبرامج التجسس إلى الكمبيوتر مما سيسمح للمتسللين بتنفيذ أوامر على كمبيوتر المستخدم عن بعد.
ويمكن أن تتسلل برامج التجسس هذه إلى الكمبيوتر بمجرد فتح رسالة بريد إليكتروني أو ملف إكسل يحتوي على الفيروس، كما يمكن أن تتسلل الفيروسات عن طريق تصفح بعض المواقع على الإنترنت.
مما دفع الشركة إلى حث المستخدمين على ضرورة تحميلها بأسرع ما يمكن لمنع الفيروسات من التسلل إلى أجهزة الحاسب الخاصة بهم.
ثلاثة فيروسات تصيب برنامج Word
**********************************
يأتى ذلك بعد أيام من إعلان مايكروسوفت أن قراصنة الكمبيوتر يعدون ثلاثة فيروسات لإدماجها في مستندات برنامج "وورد" بقصد إلحاق الضرر بأجهزة المستخدمين، وقد تم اكتشاف تلك الفيروسات منذ بضعة أسابيع، بينما يستخدم قراصنة المعلومات اثنين منها بالفعل.
وتتيح هذه الثغرات إيجاد مستندات تعمل على سرقة المعلومات أو أخذ زمام التحكم بالكمبيوتر، عند فتحها.
ومن المنتظر أن تقوم مايكروسوفت بإصدار ملحقات برمجية لسد الثغرات في برنامج "وورد" حيث تقوم الآن بفحصها ومسبباتها.
وعلي الرغم من كون الثغرة الأمنية في برنامج وورد تتركز على طريقة وصف التعامل مع شكل المعلومات، إلا أن برامج الحماية من الفيروسات مثل "سيمانتيك" و"ماك كافي" أكدت أن بالإمكان استغلالها.
وهذه الثغرة تضاف إلى ثغرتين سابقتين اكتشفتهما مايكروسوفت تقول إن القراصنة يستخدمونهما بالفعل لكن "بشكل محدود وموجه".
وتنصح الشركة المستخدمين بعدم فتح أي ملحق غير مطلوب يأتي مع رسالة سواء كان المصدر معروفا أم غير معروف.
يذكر أنه قد تم اكتشاف الثغرات الأمنية الثلاثة في برنامج "وورد" إصدارات 2000، و2002، و 2003، و "وورد فيو وار" 2003، "وورد" 2004 الخاص بأجهزة "ماك"، و"وورد في إكس" الخاص بـ"ماك"، و برنامج "ووركس" 2004، و2005، و 2006.
ضرورة التحديث الأمني لإنترنت اكسبلورر
**************************************
أوصت شركة مايكروسوفت بضرورة تطبيق التحديث الأمني للملفات الخاصة بنسختي 5.1 و 6 من برنامج إنترنت إكسبلورر لتصفح الشبكة الدولية ، والذي تقوم بتوفيره على موقعها الالكتروني بالمجان.
وطبقاً لنشرة مايكروسوفت الأمنية رقم MS06-072 ، والتي تحتوي على تحديث الأمان المعزز رقم 92545 لمتصفح مايكروسوفت إكسبلورر، فإن هذا التحديث الأمني موجه لمستخدمي نظام ويندوز.
وقد ذكر المكتب الاتحادي لتكنولوجيا أمن المعلومات ومقره مدينة بون الألمانية أن عدم تحديث برنامج تصفح الإنترنت يعرض المستخدم للكثير من المخاطر، مشيراً إلي أن النسخة السابعة من هذا البرنامج لا تتأثر بهذه المشكلة.
يذكر أنه تم اكتشاف ثلاث ثغرات أمنية فى برنامج مايكروسوفت قد تعرض المستخدمين لهجوم أثناء تصفحهم لشبكة الإنترنت، الأمر الذي جعل الشركة تحث عملاءها على التزام الحيطة بعد اكتشاف هذه الثغرات في برنامج إنترنت إكسبلورر Internet Eplorer الذي تطوره.
وكانت مايكروسوفت قد أكدت على وجود ثغرتين أمنيتين "خطيرتين جدا" ، حيث يمكن أن تسمحا لقراصنة الكمبيوتر باستغلال برنامجي "ميديا بلاير" أو متصفح الانترنت "انترنت اكسبلورر" في السيطرة على جهاز الكمبيوتر.
وبعد تحذير مايكروسوفت من الثغرتين أشارت إلي اصدارها برامج لعلاج الثغرتين اللتين صنفتهما على انهما خطيرتان جداً.
وتتعلق احدى الثغرتين ببعض نسخ برنامج ميديا بلاير الذي يشغل ملفات الموسيقى والفيديو، ويمكن للقراصنة أن يستغلوها في وضع ملف مشبوه يمنحهم السيطرة على مظهر المشغل لتشغيل برامج أخرى على الكمبيوتر.
وعليه أكد اوليفر فريدريكس وهو مسؤول في مؤسسة سيمانتك كورب لأمن الكمبيوتر على أن الثغرات التطبيقية مثلما هو الحال في ويندوز ميديا بلاير باتت مصدر قلق متزايد.
أما الثغرة الثانية في بعض نسخ برنامج انترنت اكسبلورر قد تمكن القراصنة من السيطرة بالكامل على الكمبيوتر.
ميديا بلاير لم يسلم منها
*********************
وكانت مايكروسوفت بعد طرحها لبرنامج "ميديا بلاير"، أعلنت عن وجود ثغرتين أمنيتين وصفت بالخطيرة ، قد تسمحا لقراصنة الكمبيوتر باستغلال برنامجها في السيطرة على جهاز الكمبيوتر.
وتتعلق إحدى الثغرتين ببعض نسخ برنامج ميديا بلاير الذي يشغل ملفات الموسيقى والفيديو، ويمكن للقراصنة أن يستغلوها في وضع ملف مشبوه يمنحهم السيطرة على مظهر المشغل لتشغيل برامج أخرى على الكمبيوتر.
أما الثغرة الثانية في بعض نسخ برنامج انترنت اكسبلورر قد تمكن القراصنة من السيطرة بالكامل على الكمبيوتر.
وبناء علي ذلك ، أصدرت إحدى الشركات المتخصصة بأمن المعلومات FrSIRT إعلاناً بوجود ثغرة أمنية في أحد أهم البرامج التي تصدرها مايكروسوفت ويندوز ميديا بلير.
واعتبرت هذه الشركة الثغرة، خطيرة جداً على مستخدم الحاسب الآلي حيث يقوم المخترق بتشغيل أي برنامج على جهاز الضحية مباشرةً وذلك عن طريق استغلال هذه الثغرة الأمنية والتي وجدت في كلتا النسختين من برنامج تشغيل الوسائط المتعددة ويندوز ميديا بلير النسخة 10والنسخة
9.
ولم يتعلق الأمر هنا بالسيطرة على جهاز المستخدم مثلها مثل الثغرة السابقة لمايكروسوفت، بل تخص صيغة معينة من الملفات التي تعمل على برنامج الويندوز ميديا بلير وهي صيغة ASX ، التي تستخدم في العادة للملفات التي تحتوي على أفلام.
فبمجرد تشغيل مثل هذا الملف الذي يحتوي على هذه الصيغة سيفتح الملف صفحة في المتصفح ومن ثم يستغلها المخترق للدخول على جهاز الضحية.
وطمعاً منها في الحد من مساويء برامجها، صرحت مايكروسوفت بأن برنامج ويندوز ميديا بلير 11، لا يعاني من هذه الثغرة وتنصح المستخدمين بالتحديث على النسخة الجديدة منه .
يذكر أن مايكروسوفت تعمل منذ أكثر من ثلاث سنوات على تحسين أمن برامجها في الوقت الذي تظهر فيه المزيد من البرامج الضارة التي تستهدف نقاطاً ضعيفة في نسخ برامج ويندوز وبرامج أخرى من إنتاجها.
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى