تستعد شركة “مايكروسوفت” الأمريكية، عملاق صناعة البرمجيات في العالم، لمعالجة ثغرة “حرجة” في متصفح الويب الشهير “إنترنت إكسبلورر” في تحديثها الأمني الشهري للشهر الجاري.
وقالت الشركة “إن تحديث “الثلاثاء” الأمني سيتضمن تحديثا علاجيا لثغرة تتعلق بتنفيذ شيفرات برمجية عن بعد، والتي يراها البعض من أكبر المخاوف الأمنية في نسخ متصفح الويب “إنترنت إكسبلورر” من الإصدار السادس وحتى العاشر على نظامها التشغيلي “ويندوز” من الإصدار “إكس.بي” وحتى “ويندوز 8”.
وعلى الرغم من أن الطبيعة الفعلية للثغرة نفسها لن يكشف عنها حتى إصدار “مايكروسوفت” لتحديث علاجي لها، قالت الشركة “إنه حال استغلالها، فإن تلك الثغرة قد تسمح لمخترقي الأنظمة بتنفيذ شيفرة برمجية عن بعد على النظام المستهدف”.
وتستهدف مثل تلك الثغرات بشكل شائع من قبل مخترقي الأنظمة لشن هجمات اختراق فيروسية تعتمد على الويب، وستعالج ثلاثة من بين النشرات الأمنية – التحديثات – الباقية ثغرات من نوع حجب الخدمات وتصعيد صلاحيات إدارة النظام والكشف عن المعلومات في أنظمة تشغيل “ويندوز”.
وصنفت تلك الثغرات الثلاث من قبل الشركة كأولويات أمنية “مهمة”، أما التحديث العلاجي الرابع لشهر يونيو فيعالج ثغرة تنفيذ شيفرة برمجية عن بعد في باقة “مايكروسوفت أوفيس” المكتبية والتي وضعتها “مايكروسوفت” وفق تصنيف الخطورة “المهمة”.
وغالبا ما تعتبر مثل تلك النوعية من ثغرات تنفيذ شيفرات برمجية عن بعد في باقة “أوفيس” أقل خطورة، وذلك لأنه سيتعين إقناع المستخدم لإطلاق ملف الهجوم يدويا لكي يتم استغلال الثغرة.
