‘إنترنت اكسبلورر’.. ثغرة أمنية جديدة

فولت-رويترز
قال باحثون إنه تم استغلال عيب جديد في نسخ أخيرة من متصفح الإنترنت “مايكروسوفت إكسبلورر” لمهاجمة زوار موقع لقدامى المحاربين في الجيش الأميركي ويبدو أنه استخدم أيضا في وقت سابق ضد موظفي صناعة الفضاء الفرنسية.

وتم الإبلاغ عن هذا العيب في متصفح الإنترنت IE 10 لشركة مايكروسوفت الخميس بعد أيام من استخدامه داخل صفحة جماعة قدماء محاربي الحروب الخارجية الأميركية على الإنترنت.

وقالت الجماعة الجمعة إن وكالة اتحادية لإنفاذ القانون تجري تحقيقا وإنه تم إزالة الشيفرة الضارة من موقعها على الإنترنت.

وقالت شركة “ويبسينس” لأمن الإنترنت إنها وجدت هجوما مماثلا على صفحة أنشئت في 20 كانون الثاني/يناير بعنوان على الإنترنت مطابق تقريبا للعنوان الذي تستخدمه جمعية فضائية فرنسية.

وتعتبر الهجمات الأخيرة متطورة حيث تعتمد على عيوب غير معروفة من قبل من نوع قد يكلف 50 ألف دولار أو أكثر عند بيعه من قبل وسطاء غامضين لوكالات حكومية أو متعهدين.

وتعتبر الهجمات جزءا من عملية متعددة المراحل، إذ يسعى المهاجمون إلى اقتحام الحواسب الآلية لقدامى المحاربين الأميركيين أو متعهدي وزارة الدفاع الفرنسية في المستقبل. وإذا ما تمكن المهاجمون من القيام بهذا فسيصبح باستطاعتهم البحث عن خطط عسكرية أو تصميمات أو كلمات سر تمكنهم من انتحال صفة أشخاص إلكترونيا.

وعلى الرغم من أن التقرير الأولي في الحملة الجديدة حدد أن “إنترنت إكسبورر 10” هو المعني وحده بهذه المشاكل إلا أن مايكروسوفت قالت إنها حددت أيضا أن النسخة التاسعة من المتصفح معرضة للهجوم هي الأخرى.