لندن-“القدس العربي”: تمكن خبراء تقنيون من اكتشاف ثغرة أمنية جديدة في متصفح الإنترنت الشهير “انترنت إكسبلورر” وهو ما يعني أن ملايين المستخدمين ربما يكونون ضحية لهذه الثغرة، وربما تكون أجهزة الكمبيوتر التي يستخدمونها والحسابات التي يفتحونها على الإنترنت قد تعرضت للاختراق خلال الفترة الماضية.
وحذرت شركة “مايكروسوفت” مستخدمي “إكسبلورر” من ثغرة أمنية خطيرة في متصفحها تتيح للقراصنة واللصوص ومخترقي الأنظمة الدخول إلى أجهزة الكمبيوتر والسيطرة عليها أو نسخ بعض محتوياتها أو سرقة الحسابات المفتوحة عليها.
وذكرت الشركة أن “الثغرة الأمنية تستهدف الذاكرة بطريقة تجعل منفذ الاختراق قادرا على زراعة برمجية خبيثة بملفات المستخدم الحالي. وفي حال دخول المستخدم بصلاحيات كاملة، يصبح المخترق قادرا على التحكم بالنظام كاملا” وفق ما نقل موقع “ماشابل” المتخصص بالأخبار التقنية.
وتقود الثغرة المستخدم لزيارة موقع إلكتروني يتيح لمخترق النظام تنزيل برامج أو تعديل وحذف الملفات المخزنة على “الكمبيوتر الضحية” وإنشاء حسابات جديدة بصلاحيات كاملة.
ويعود الفضل في اكتشاف هذه الثغرة الخطيرة لمجموعة تحليل التهديدات التابعة لشركة “غوغل” فيما لا تعتبر هذه المرة هي الأولى التي يعاني فيها “إكسبلورر” من ثغرات أمنية.
وسبق لخبراء أن دعوا المستخدمين للتوقف عن استعمال المتصفح نظرا لكونه عرضة لهجمات مخترقي الأنظمة لوجود نقاط ضعف عديدة فيه.
وكان باحث في مجال أمن المعلومات ومكافحة القرصنة اكتشف في شهر نيسان/أبريل من العام الحالي ثغرة أمنية في متصفح “إنترنت إكسبلورر” تسمح للقراصنة بسرقة بيانات مستخدمي نظام “ويندوز”.
وقال الباحث جون بيغ “إن الجزء الأسوأ في الثغرة أنها لا تستلزم أن يفتح مستخدمو نظام ويندوز المتصفح الذي لم يعد يحظى بأهمية، بعد تركيز الشركة الأمريكية على متصفح “إيدج” الأحدث، بل يكفي للقراصنة أن يكون البرنامج موجوداً على الحاسب حتى يتمكنوا من استغلال الثغرة الأمنية.
وكتب بيغ، المعروف أيضًا بالاسم الرمزي “hyp3rlinx” في منشور له على الانترنت: “يمكن أن تسمح الثغرة للمهاجمين عن بُعد بسحب ملفات محلية، وإجراء استطلاع عن بُعد على معلومات إصدار البرنامج المثبتة محلياً”.
ويكفي للقراصنة لبدء الهجوم جعل المستخدمين يفتحون ملفاً مُرفقاً يُسلَّم عن طريق البريد الإلكتروني، أو برامج التراسل، أو خدمات نقل الملفات الأخرى.
وحسب أحدث الأرقام؛ فإن متصفح إنترنت إكسبلورر لا يزال يشكل نحو 10 في المئة من سوق متصفحات الويب، لذا فإن الأمر قد يكون بسيطًا بالنظر إلى أن مجرد وجود المتصفح على الجهاز كافٍ لاستغلال الثغرة.
يُشار إلى أن شركة مايكروسوفت سعت منذ إطلاق متصفح إيدج مع نظام ويندوز 10 قبل سنوات إلى دفع المستخدمين إلى التخلي عن إنترنت إكسبلورر، خاصةً بعد إيقاف تطويره في عام 2015.