أكد خبراء فى أمن المعلومات أن الهجمات الإلكترونية التى أصابت أكثر من 30 شركة منها "جوجل" و"أدوبى سيستمز" استغلت ثغرة أمنية تعرف باسم "اليوم -صفر" (زيرو- داى) فى متصفح "إنترنت إكسبلورر" من "مايكروسوفت".وذكرت شركة "مكافي" المتخصصة فى أمن المعلومات ومكافحة الفيروسات أن تحقيقاتها أظهرت أن أحد الفيروسات التى اشتركت فى هذا الهجوم الكبير تستغل ثغرة جديدة ليست معروفة علنا فى متصفح "إنترنت إكسبلورر".. مشيرة إلى إبلاغها لمايكروسوفت بشأن تلك الثغرة الأمنية.وقالت إنه فى أغلب الهجمات المستهدفة يتم إرسال هجمات مفصلة لشخص واحد أو مجموعة من الأشخاص ممن لديهم صلاحية الدخول إلى موارد الشركات المستهدفة، وبالتالى ستبدو تلك الهجمات وكأنها قادمة من مصدر موثوق مما يسبب إيقاع الهدف فى الشراك عن طريق النقر على أحد الوصلات أو أحد الملفات المرفقة.وأشارت الشركة إلى أنه عند تحميل هذا الفيروس وتنصيبه يقوم بفتح باب خلفى يسمح للمهاجمين بالسيطرة التامة على الجهاز المصاب، ومن ثم استهداف البيانات القيمة للشركة وسرقتها.وأضافت "مكافي" أن تحقيقاتها كشفت أن كل إصدارات متصفح "إنترنت إكسبلورر" لكافة إصدارات نظم التشغيل "ويندوز" من "مايكروسوفت" بما فيها "ويندوز7" عرضة لخطر تلك الهجمات، إلا أنها أشارت إلى أن الهجمات كانت مركزة على الإصدارة 6.وقالت الشركة إنه على الرغم من تحديدها ثغرة متصفح "إنترنت إكسبلورر" كأحد وسائل الهجوم فى تلك الحادثة، إلا أن العديد من هذه الهجمات المستهدفة غالبا ما تنطوى على تشكيلة من ثغرات هجمات "زيرو-داى"، مشيرة إلى احتمال وجود العديد من الوسائل الهجوم الأخرى التى لم يكشف عنها بعد.
ليست هناك تعليقات:
إرسال تعليق