ثغرتان أمنيتان جديدتان في "إنترنت إكسبلورر"

اكتشف الباحثون المتخصصون في أمن الكمبيوتر ثغرتين أمنيتين جديدتين في برنامج متصفح الإنترنت "إنترنت إكسبلورر". وبرغم تأكيد وجود الثغرتين، إلا أنه لم يتم حتى الآن استغلال أيهما في عمليات هجوم.
وتتعلق الثغرة الأولى بمسألة كتابة النصوص على مواقع الإنترنت والتي يمكن للمهاجمين الاستفادة منها لاستعراض المعلومات الموجودة على الجهاز الذي يتعرض للهجوم عبر إطار مستعرض مفتوح. لكن، وعلى الرغم من الخطر الذي تمثله تلك الثغرة، إلا أن الباحثين قالوا إنها أقل أهمية من الثانية، معللين هذا بأنه يجب أن يقوم الجهاز الذي يتعرض للهجوم بزيارة أحد المواقع الضارة ليتمكن المهاجم من الوصول إليه.
ويعلق بوجان زدرانجا من مركزSANS Internet Storm على هذه المسألة بقوله"أن هذه المسألة لم تلق الاهتمام من أعداد كبيرة من المعالجين رغم أهميتها. ويضيف "لكن القضية عادت إلى الواجهة من جديد بعد الاكتشافات الأخيرة". وأكد أدريان ستون من مركز أبحاث الأمن التابع لـ "مايكروسوفت" إن الشركة تنظر في القضية. وقال أيضاً "لم ينم إلى علمنا حتى الآن أية محاولات للهجوم باستخدام تلك الثغرة، لكن نطمئن الجميع بأننا قد بدأنا التحقيق في الأمر".
واعتقد في وقت سابق أن الثغرة تؤثر بشكل ما في متصفح الإنترنت فايرفوكس من إنتاج شركة موزيلا، لكن اختبارات إضافية أجريت من قبل مؤسسةSANS البحثية كشفت عدم وجود أي تأثير لتلك الثغرة في المتصفح المذكور. وإضافة إلى هذا، توصلت المؤسسة من خلال أبحاثها إلى أن الإصدار 7 من إنترنت إكسبلورر محصن ضد الاختراق.
وتتعلق الثغرة الثانية بكيفية التعامل مع تطبيق HTA. ويتلخص الأمر في استدراج المستخدم لفتح ملف ضار يحتوي على شفرة من شأنها إلحاق الضرر بالجهاز. ويتطلب الأمر فتح الملف من خلال تطبيقات SMB أو WebDAV لفتح الثغرة أمام المهاجم. ويقول زدرانجا مجدداً إن الإصدار المتوافر حالياً من التطبيق PoC الذي تم نشره أخيراً مقيد من حيث كونه يتطلب قيام المستخدم بالنقر المزدوج على أيقونة لتنشيط الملفات الضارة.
"مايكروسوفت" من جانبها أعلنت أنها تحقق كذلك في أمر تلك الثغرة الثانية. من جهة أخرى، وبعد سنوات من إصرار شركة مايكروسوفت على أنه من الأفضل ترك برامج الأمن والصيانة في أيدي مطوريها، قررت الشركة أن تضطلع بهذا العمل بنفسها.
لقد داست شركة مايكروسوفت على بعض أخلص مطوريها الذين يمثلون الطرف الثالث عندما أماطت اللثام عن خدمتها الجديدة المعروفة بـ Windows LiveCare، وهي حزمة أدوات أمان وصيانة ذات تكلفة سنوية تبلغ 49.95 دولار أمريكي http://www.windowsonecare.com توفر أغلب الخدمات التي جرت عادة عملاء شركة مايكروسوفت على شراZها من شركتي سيمانتك Symantec ومكافي McAfee.
إن الميزات التي تتمتع بها حزمة أدوات OneCare لا تقارن بمثيلاتها التي تقدمها شركة سيمانتك متمثلة في مجموعة برامج Norton Internet Security ومجموعة برامج شركة مكافي Internet Security Suite للوقاية ضد الفيروسات ومخاطر الإنترنت. إن تقديم حزمة برامج OneCare هي الخطوة الصحيحة – حتى بالنسبة لشركة خسرت مراراً وتكراراً القضايا التي رفعت ضدها بسبب تكديسها البرامج التي كانت منفصلة في يوم من الأيام في حزمة واحدة بنظام تشغيلها.
جدير بالذكر أن مكونات حزمة برامج OneCare – التي تتألف من برنامج جديد لمكافحة الفيروسات، وبرنامج مكافحة برامج التجسس المعروف بـ Windows Defender، وبرنامج جدار ناري، وبرنامج خدمي لضبط النظام، وبرنامج للنسخ الاحتياطي – تعالج جميعها بصفة أساسية مسألة صيانة الكمبيوتر. وإذا لم تقم بإجراء مهام الصيانة اليومية هذه، ستكتشف أن جهاز الكمبيوتر الخاص بك يمر بأوقات عصيبة لم يشهدها من قبل قط.
من المنصف أن نقول إن برنامجاً مثل OneCare يجب أن يتم دمجه بداخل نظام التشغيل Windows. ولكن لنتفكر فيما يمكن أن يترتب على هذا: من الأرجح أن يوضع حد للمنافسة إذ سيهرب المستخدمون من تكلفة وتعقيد إضافة برامج بديلة من طرف ثالث ليرتموا في أحضان برنامج مثيل مدمج بداخل نظام التشغيل Windows. ولقد دلل لنا التاريخ الحديث على أن شركة مايكروسوفت تركن إلى الكسل إذا ما لم تجد منافساً لها في الأسواق انظر كم أصيب برنامجا Windows Media Player لتشغيل الوسائط، ومتصفح الإنترنت Internet Explorer بالركود وانعدام التطور حتى لفت برنامجا iTunes وFirefox انتباه شركة مايكروسوفت ودفعاها للتحرك لمواكبة المنافسة.
أخيرا ما الذي يمنع إذن شركة مايكروسوفت – وهي الشركة التي تحيط علماً، أو من المفترض أنها تحيط علماً – بنظام التشغيل Windows أكثر من غيرها من الشركات من أن تستهدف حل مثل هذه المشاكل؟
وإذا كانت حزمة برامج OneCare تستطيع أن تؤدي الغرض منها بصورة أفضل من برامج غيرها من شركات برامج الأمن، نستطيع القول حينها إن شركة مايكروسوفت تستحق كل هللة تجنيها من تقديمها هذه الخدمة. أما لو فشلت شركة مايكروسوفت في حماية نظام تشغيلها بصورة موثوقة، فسيزداد الأمر سوءاً حتى عما توقعناه.