السلام عليكم و رحمة الله تعالى و بركاته
تمكن مهاجمون من اكتشاف ثغرة لم يتم إصلاحها بعد موجودة في النسخة الأخيرة من برمجية جافا (الإصدار السابع، تحديث رقم 6)، ويمكن استغلال هذه الثغرة لإصابة أجهزة الكمبيوتر ببرمجيات خبيثة، بحسب ما ذكره باحثون أمنيون.
تمكن مهاجمون من اكتشاف ثغرة لم يتم إصلاحها بعد موجودة في النسخة الأخيرة من برمجية جافا (الإصدار السابع، تحديث رقم 6)، ويمكن استغلال هذه الثغرة لإصابة أجهزة الكمبيوتر ببرمجيات خبيثة، بحسب ما ذكره باحثون أمنيون.
وقد تم حتى الآن الاستفادة من الثغرة في عدد محدود من الهجمات الموجهة،
وبحسب الخبراء فإن جميع بيئات التشغيل الخاصة بجافا من النسخة 1.7 فما فوق
تحتوي على هذه الثغرة.
وتبين بأن هذه الثغرة مُستضافة على موقع إنترنت يعود عنوانه الرقمي (عنوان
الآي بي) إلى الصين، ويتضمن برمجية خبيثة تتصل بمخدم للإدارة والتحكم موجود
في سنغافورة.
ويبدو بحسب الخبراء بأن البرمجية الخبيثة التي تستفيد من هذه الثغرة هي
عبارة عن تنويع على برمجية "بويزون إيفي" Poison Ivy وهي برمجية حصان
طروادة استُخدمت في عدد من عمليات التجسس الإلكتروني سابقاً.
أما شركة سيكونيا الأمنية فقد أكدت من جهتها وجود الثغرة وقالت بأنها
اختبرت تأثيرها على أنظمة ويندوز، إلا أنها قد تؤثر على أنظمة التشغيل
الأخرى كذلك.
وصنّفت الشركة الثغرة على أنها "خطيرة جداً" وذلك لأنها تسمح بتنفيذ الشيفرة الضارة على الأنظمة المصابة دون تدخل من المستخدم.
ولتوضيح مدى خطورة الثغرة، قالت الشركة بأنه يمكن استغلالها لتحميل الملف
الضار إلى الجهاز وتنفيذه بمجرد قيام المستخدم بزيارة صفحة ويب تستضيف
البرمجية الضارة.
وقام الخبير والمستشار الأمني جوشوا دريك بنشر شيفرة ضارة تجريبية الهدف
منها إثبات خطر الثغرة، وقام باختبارها بنجاح باستخدام عدد من المتصفحات
وأنظمة التشغيل المختلفة.
وحتى الآن لم تصدر شركة أوراكل توضيحاً بشأن الثغرة، ومن غير المعروف متى
ستقوم بإصدار ترقيع لها، وبحسب الخبراء فلا يوجد أية طريقة معروفة حالياً
للحماية من الثغرة إلا عن طريق تعطيل جافا أو إلغاء تثبيتها بشكل كامل من
نظام التشغيل .
ليست هناك تعليقات:
إرسال تعليق