فيروس مؤشر الماوس يخترق متصفح شركة موزيلا firfox

رغم إصدار شركة مايكروسوفت الأمريكية
ملفاً لتحديث وسد ثغرة مؤشر الماوس التى ظهرت فى أنظمتها مؤخراً، أعلن
مايك سكروبفر رئيس القسم الهندسي بشركة موزيلا لبرامج الكمبيوتر وصاحبة
متصفح الإنترنت فاير فوكس أن متصفح الشركة فاير فوكس ليس محصنا ضد هذه
الثغرة.


وأضاف سكروبفر أنه كان يوجد نوع من التشويش حول ما إذا كانت هذه الثغرة
ستوجد أيضاً في متصفح فاير فوكس كما ظهرت في متصفح إكسبلورر لشركة
مايكروسوفت في نظام ويندوز إلا أنه أكد أن هذه الثغرة موجودة أيضاً في
فايرفوكس. وأظهر أنه بالرغم من أن هذه الثغرة صعبة أمام القراصنة
لاختراقها خلال متصفح فاير فوكس لأنه يعالج مؤشر الماوس بأشكاله الجديدة
ويتعامل معه بشكل وبدرجة أقل من إكسبلورر إلا أن ذلك لا ينفي إمكانية
اختراقها.
يأتي هذا في الوقت الذي أدي فيه تثبيت الملف الترقيعي patch الذي
أصدرته مايكروسوفت الأسبوع الماضي لسد الثغرة الأمنية في أنظمة ويندوز
التي استغلها مخترقو الأنظمة من خلال برنامج لتغيير شكل مؤشر الماوس، أدى
إلى مشكلات لدى الكثير من المستخدمين . فقد تبين أن الملف الترقيعي غير
متوافق مع الأجهزة التي تستخدم أنظمة سمعية وشبكية تصنعها شركة ريلتيك
Realtek. فبعد تثبيت الملف الإصلاحي، لن تعمل أنظمة الصوت والشبكة، ويضطر
المستخدمون إلى إزالة الملف الترقيعي وإرجاع النظام إلى وضع سابق .
ومن جانبها، أكدت شركة مايكروسوفت وجود مشكلة في الملف الترقيعي، ووعدت
بإصدار ملف ترقيعي جديد لحل هذه المشكلة الأسبوع القادم. وتوجد هذه الثغرة
الأمنية في تشغيل مؤشر الماوس فى كل أنظمة ويندوز بما في ذلك نظام فيستا
الجديد، ويستطيع الهاكرز استغلال الثغرة للتسلل إلى الصفحات التي يدخلها
المستخدم والدخول إلى بريده الإلكتروني ومعرفة بيانات سرية عنه.
و كانت مايكروسوفت قد أعلنت عن وجود ثغرة فى تشغيل مؤشر الماوس فى كل
أنظمة ويندوز بما في ذلك نظام فيستا الجديد. وتتيح هذه الثغرة للقراصنة
التسلل إلى أجهزة الكومبيوتر التى يستخدم فيها المستخدمون مؤشر الماوس
بأشكال متنوعة من خلال برامج لتغيير شكل الماوس. وأظهرت مايكروسوفت أن
القراصنة يمكنهم استغلال هذه الثغرة للتسلل إلى البريد الإلكترونى
للمستخدم والدخول على صفحات شبكة الإنترنت ومعرفة بيانات سرية عنه.
وكانت عملاقة البرمجيات قد أطلقت مؤخراً على موقعها على الإنترنت
تحديثات جديدة لبرنامجي أوتلوك وإكسل لمزيد من الأمان للمستخدمين. وأكدت
الشركة ظهور ثلاث ثغرات أمنية فى برنامج أوتلوك بينما يحتوي برنامج إكسل
على خمس ثغرات، وفي حالة عدم علاجها فمن الممكن أن تتسلل الفيروسات وبرامج
التجسس إلى الكمبيوتر مما سيسمح للمتسللين بتنفيذ أوامر على كمبيوتر
المستخدم عن بعد. ويمكن أن تتسلل برامج التجسس هذه إلى الكمبيوتر بمجرد
فتح رسالة بريد إليكتروني أو ملف إكسل يحتوي على الفيروس، كما يمكن أن
تتسلل الفيروسات عن طريق تصفح بعض المواقع على الإنترنت. مما دفع الشركة
إلى حث المستخدمين على ضرورة تحميلها بأسرع ما يمكن لمنع الفيروسات من
التسلل إلى أجهزة الحاسب الخاصة بهم.
يأتى ذلك بعد أيام من إعلان مايكروسوفت أن قراصنة الكمبيوتر يعدون
ثلاثة فيروسات لإدماجها في مستندات برنامج “وورد” بقصد إلحاق الضرر بأجهزة
المستخدمين، تم اكتشاف تلك الفيروسات منذ بضعة أسابيع، بينما يستخدم
قراصنة المعلومات اثنين منها بالفعل. وتتيح هذه الثغرات إيجاد مستندات
تعمل على سرقة المعلومات أو أخذ زمام التحكم بالكمبيوتر، عند فتحها. ومن
المنتظر أن تقوم مايكروسوفت بإصدار ملحقات برمجية لسد الثغرات في برنامج
“وورد” حيث تقوم الآن بفحصها ومسبباتها.
وعلي الرغم من كون الثغرة الأمنية في برنامج وورد تتركز على طريقة وصف
التعامل مع شكل المعلومات، إلا أن برامج الحماية من الفيروسات مثل
“سيمانتيك” و”ماك كافي” أكدت أن بالإمكان استغلالها. وهذه الثغرة تضاف إلى
ثغرتين سابقتين اكتشفتهما مايكروسوفت تقول إن القراصنة يستخدمونهما بالفعل
لكن “بشكل محدود وموجه”. وتنصح الشركة المستخدمين بعدم فتح أي ملحق غير
مطلوب يأتي مع رسالة سواء كان المصدر معروفا أم غير معروف.
يذكر أنه قد تم اكتشاف الثغرات الأمنية الثلاثة في برنامج “وورد”
إصدارات 2000، و2002، و 2003، و “وورد فيو وار” 2003، “وورد” 2004 الخاص
بأجهزة “ماك”، و”وورد في إكس” الخاص بـ”ماك”، و برنامج “ووركس” 2004،
و2005، و 2006.
و أوصت شركة مايكروسوفت بضرورة تطبيق التحديث الأمني للملفات الخاصة
بنسختي 5.1 و 6 من برنامج إنترنت إكسبلورر لتصفح الشبكة الدولية ، والذي
تقوم بتوفيره على موقعها الالكتروني بالمجان. وطبقاً لنشرة مايكروسوفت
الأمنية رقم MS06-072 ، والتي تحتوي على تحديث الأمان المعزز رقم 92545
لمتصفح مايكروسوفت إكسبلورر، فإن هذا التحديث الأمني موجه لمستخدمي نظام
ويندوز. وقد ذكر المكتب الاتحادي لتكنولوجيا أمن المعلومات ومقره مدينة
بون الألمانية أن عدم تحديث برنامج تصفح الإنترنت يعرض المستخدم للكثير من
المخاطر، مشيراً إلي أن النسخة السابعة من هذا البرنامج لا تتأثر بهذه
المشكلة.
يذكر أنه كان قد تم اكتشاف ثلاث ثغرات أمنية فى برنامج مايكروسوفت قد
تعرض المستخدمين لهجوم أثناء تصفحهم لشبكة الإنترنت، الأمر الذي جعل
الشركة تحث عملاءها على التزام الحيطة بعد اكتشاف هذه الثغرات في برنامج
إنترنت إكسبلورر Internet Eplorer الذي تطوره. وكانت مايكروسوفت قد أكدت
على وجود ثغرتين أمنيتين “خطيرتين جدا” ، حيث يمكن أن تسمحا لقراصنة
الكمبيوتر باستغلال برنامجي “ميديا بلاير” أو متصفح الانترنت “انترنت
اكسبلورر” في السيطرة على جهاز الكمبيوتر.
وبعد تحذير مايكروسوفت من الثغرتين أشارت إلي اصدارها برامج لعلاج
الثغرتين اللتين صنفتهما على انهما خطيرتان جداً. وتتعلق احدى الثغرتين
ببعض نسخ برنامج ميديا بلاير الذي يشغل ملفات الموسيقى والفيديو، ويمكن
للقراصنة أن يستغلوها في وضع ملف مشبوه يمنحهم السيطرة على مظهر المشغل
لتشغيل برامج أخرى على الكمبيوتر. وعليه أكد اوليفر فريدريكس وهو مسؤول في
مؤسسة سيمانتك كورب لامن الكمبيوتر على أن الثغرات التطبيقية مثلما هو
الحال في ويندوز ميديا بلاير باتت مصدر قلق متزايد. أما الثغرة الثانية في
بعض نسخ برنامج انترنت اكسبلورر قد تمكن القراصنة من السيطرة بالكامل على
الكمبيوتر.