إصلاحات Microsoft ، أي خطأ في اليوم صفر مع التحديث الطارئ

طرحت Microsoft تحديثًا لبرنامج Internet Explorer لإغلاق مشكلة عدم الحصانة في اليوم صفر والتي تم استخدامها بالفعل في العديد من الهجمات المستهدفة مؤخرًا.

قالت مايكروسوفت في التحديث الأمني ​​الخاص بها اليوم إن التحديث خارج النطاق الخاص بشركة Microsoft يعالج الخلل الحرج في إصدارات Internet Explorer 6 و 7 و 8. سبق للشركة أن أصدرت Fix-It كحل لإغلاق المشكلة مؤقتًا. قالت Microsoft إن المستخدمين الذين قاموا بتثبيت Fix-It لا يحتاجون إلى إلغاء تثبيته قبل تطبيق التصحيح.

وقالت مايكروسوفت في الاستشارة "غالبية العملاء لديهم تحديثات تلقائية ممكنة ولن يحتاجوا إلى اتخاذ أي إجراء لأن الحماية سيتم تنزيلها وتثبيتها تلقائيًا". يتم تشجيع المستخدمين الذين يقومون بتحديث IE يدويًا بشدة على تطبيق التحديث في أسرع وقت ممكن.

قال وولفجانج كانديك ، المدير التنفيذي لشركة Qualys ، إنه من المهم أن نلاحظ أن مايكروسوفت أصدرت تصحيحًا وليس تحديثًا تراكميًا. قال كانديك إنه يتعين على المستخدمين أولاً التأكد من أن إصدار Internet Explorer الخاص بهم محدث (وأنه تم تثبيت MS12-077) قبل تطبيق التصحيح (MS13-008).

خارج النطاق تصحيح

يأتي هذا التصحيح بعد أسبوع من إصدار Microsoft Patch الشهري المجدول. تساءل العديد من خبراء الأمن عما إذا كان ذلك يعني أن الشركة تخطط للانتظار حتى فبراير لإصلاح الخطأ.

وقال أندرو ستورمز ، مدير العمليات الأمنية في nCircle: "لن أكون مندهشًا على الإطلاق من رؤية نشرة IE أخرى في فبراير بالإضافة إلى تصحيح اليوم". وقال ستورمز إن بقع المتصفح العادية شيء جيد لأن المهاجمين يهاجمون متصفحات الويب بشكل متزايد.

اكتشف الباحثون في FireEye في ديسمبر أن موقع مجلس العلاقات الخارجية قد تعرض للاختراق وكان يصيب الزوار باستخدام الإصدارات القديمة من Internet Explorer من خلال استغلال هذه الثغرة الأمنية. بمجرد التعرف على الخلل في يوم الصفر ، اكتشف باحثون آخرون هجمات مماثلة على مواقع أخرى ، بما في ذلك Capstone Turbine ، الشركة المصنعة لأنظمة ميكروتوربين وموقعين صينيين لحقوق الإنسان. أصدرت Microsoft إصلاحًا مؤقتًا ، لكن الباحثين في Exodus Intelligence كانوا قادرين على تجاوز Fix-It وإحداث ثغرة أمنية.

بينما عملت الشركة بسرعة كبيرة لإصدار هذا التصحيح ، لا يزال هناك "احتمال كبير" بأن العديد من المستخدمين لم يتخذوا الخطوات اللازمة ، وسيظل جزء كبير من مستخدمي IE دون حماية ، مارك إليوت ، نائب الرئيس التنفيذي للمنتجات في Quarri Technologies ، قال SecurityWatch . وقال إليوت إن هذا يؤكد كيف أن الشركات غالبًا ما تكون "تحت رحمة المستخدمين النهائيين المهرة في أن يصبحوا مسؤول أمن".

يتم تشجيع المستخدمين أيضًا على الترقية إلى Internet Explorer 9 أو 10. تؤثر المشكلة بشكل أساسي على المستخدمين الذين لا يزالون يستخدمون نظام التشغيل Windows XP ، الذي لا يمكنه تشغيل الإصدارات الأحدث من IE.

وقال مارك Maiffret ، CTO من BeyondTrust ، ل SecurityWatch: "بما أن هذه التصحيحات تعالج نقاط الضعف التي يتم استغلالها في الحياة البرية ، فمن الأهمية بمكان أن يتم نشر هذه التصحيحات في أسرع وقت ممكن".

لمعرفة المزيد من Fahmida ، تابعها على TwitterzdFYRashid.