موقع ألماني من ثغرة أمنية تضع نظام ويندوز في خطر
كشف موقع إخباري ألماني عن تخاذل شركة مايكروسوفت العملاقة، في طريقة لإيجاد حل لثغرة أمنية خطيرة تؤثر على جميع إصدارات نظام التشغيل ويندوز Windows على اختلافها، حتي الأن.
ووفقًا للمكتب الفيدرالي الأمريكي لأمن المعلومات BSI، يجب توخي الحذر بشكل خاص حالياً مع مرفقات البريد الإلكتروني وخاصة مستندات Office، فإذا لم يتم الانتباه وتم فتح المرفق، فيمكن إعادة تحميل عناصر تحكم ActiveX المعيبة.
وقد يتسبب الوصول عن بُعد إلى أجهزة الكمبيوتر التي تعمل بنظام Windows في حدوث المزيد من المشكلات، علماً أن مايكروسوفت تعلم بالمشكلة منذ 3 أيام على الأقل.
وبدأت بالفعل في تقديم معلومات حول الثغرة الأمنية على موقع الويب الخاص بها، لكن لم توفر تصحيحاً لنظام التشغيل Windows بعد.
وتوصي شركة مايكروسوفت بتعطيل ActiveX في Internet Explorer، إذ يقال إن هذا من شأنه أن يقلل بشكل كبير من المخاطر.
كما تنصح شركة مايكروسوفت بإمكانية إلغاء تنشيط ActiveX على مستوى النظام، وذلك عبر تسجيل Windows، وبعد النسخ الاحتياطي يمكن للمستخدمين المتمرسين الانتقال إلى منطقة ”إعدادات الإنترنت“، وهي من ضمن ”HKEY_LOCAL_MACHINE“، ثم إجراء الإعدادات المناسبة هناك.
ومع ذلك، لا تؤثر الإعدادات الجديدة على عناصر تحكم ActiveX المثبتة بالفعل، بحيث لا يكون للتغيير بعد الإصابة أي تأثير.
وكانت حذرت شركة "مايكروسوفت" الأمريكية من أن قراصنة كمبيوتر قد يحاولون الإفادة من خلل في نظام تشغيل الأجهزة التي تعمل بـ"ويندوز" وأوصت بتثبيت تصحيح أطلقت عليه تسمية "برينت نايتمير".
ونبهت شركة التكنولوجيا العملاقة في منشور على موقعها الثلاثاء الماضي من أن القراصنة يستطيعون السيطرة على الكمبيوتر إذا نجحوا في محاولتهم.
وأوضحت "مايكروسوفت" أن "في إمكان المتسلل الذي ينجح في الإفادة من الخلل أن ينفذ تعليمات برمجة (كودات) عشوائية بفضل قدرته على ولوج النظام".
وأضافت أن بإمكانه "بعد ذلك تثبيت البرامج، أو عرض البيانات أو تعديلها أو محوها، أو إنشاء حسابات جديدة تتمتع بحقوق مستخدم كاملة".
ودعت المجموعة مستخدمي "ويندوز" إلى تثبيت هذا التصحيح على الفور، إذ إن كل إصدارات نظام التشغيل معرضة للخطر ولكن لا تتمتع كلها بعد بتحديث الأمان الملائم.
