بعد اكتشافها في حزمة «أوفيس» ومتصفّحَي «إيدج وإكسبلورر» و«دوت نت»

«مايكروسوفت» تعترف بوجود 45 ثغرة أمنية في برمـجياتها

نقاط الضعف الأمنية شكلت خطراً على مستخدمي برمجيات «مايكروسوفت» الرئيسة لاسيما «أوفيس». من المصدر

المصدر:
  • القاهرة ـــ الإمارات اليوم
التاريخ:

اعترفت شركة «مايكروسوفت»، أخيراً، بوجود نقاط ضعف أمنية في برمجياتها الشهيرة، وفي مقدمتها حزمة برمجيات «أوفيس»، التي بلغ عددها 45 نقطة، من بينها ثلاثة تتسم بالخطورة، إذ قام مهاجمون ومخترقون ومجرمون إلكترونيون باستغلالها في شن هجمات على ملايين المستخدمين حول العالم، لكن «مايكروسوفت» طرحت في 11 من الشهر الجاري 45 تحديثاً دفعة واحدة لتصحيح تلك العيوب والثغرات.

• 3 ثغرات خطرة استغلها القراصنة لشنّ هجمات على ملايين المستخدمين حول العالم.

• «مايكروسوفت» طرحت 45 تحديثاً دفعة واحدة لتصحيح نقاط الضعف المكتشفة.

عصابة «درايدكس»

أفادت شركة «بروف بوينت» لأمن المعلومات، بأن أكبر عصابة مجرمين استغلت نقاط الضعف المكتشفة في برمجيات شركة «مايكروسوفت»، هي عصابة «درايدكس» المتخصصة في سرقة معلومات الدخول إلى نظم المعاملات البنكية المؤمنة العاملة على الإنترنت، والتي نشرت منذ يناير الماضي ملفات «وورد» الملوثة في برمجياتها الخبيثة عبر حملة بريد تطفلي بدأت في أستراليا.

وذكرت الشركة، في بيان، أنه «لوحظ في هذه الهجمات أن العصابة تمكنت من إطالة فترة ما يعرف بـ(الاستغلال في اليوم صفر)، أو الفترة التي يتم فيها القيام بالهجمات قبل اكتشافها والتصدي لها، للحصول على أكبر قدر ممكن من الفوائد، حيث امتدت هذه الفترة من يناير إلى أبريل 2017، وهو أمر محرج بالنسبة لـ(مايكروسوفت) كعملاق لإنتاج البرمجيات عالمياً».

وقد صدرت، خلال الأيام القليلة الماضية، بيانات عن العديد من شركات أمن المعلومات الكبرى بخصوص ذلك، منها شركة «ماكافي»، وشركة «فاير آين»، فضلاً عن شركتي «كواليس»، و«بروف بوينت»، حيث أشارت هذه البيانات إلى نقاط ضعف أمنية، شكلت خطراً هدد مستخدمي برمجيات «مايكروسوفت» الرئيسة وتحديداً حزمة برمجيات «أوفيس».

برمجيات خبيثة

ووفقاً للمراجعة التي قامت بها «الإمارات اليوم» للبيانات المنشورة في مواقع تلك الشركات، فإن الأمر تكشف منذ السابع من أبريل الجاري، ووصل إلى ذروته الثلاثاء الماضي مع موعد الطرح الشهري للتحديثات الأمنية من جانب «مايكروسوفت» التي اعترفت خلاله بوجود ثغرات أمنية.

وكانت شركة «مكافي» لأمن المعلومات هي الأسبق في الكشف عن الأمر، حيث ذكرت في تدوينة مطولة على مدونتها الرسمية أن «باحثيها حللوا بعض ملفات برنامج (مايكروسوفت وورد) المشكوك فيها، وثبت لديهم أن (وورد) يحتوي ثغرة أمنية استغلها مهاجمون ومجرمون إلكترونيون في تلويث حاسبات المستخدمين ببرمجيات خبيثة»، موضحة أن «هذه الثغرة موجودة في كل إصدارات (مايكروسوفت أوفيس)، وهي تتصل بخاصية يطلق عليها ربط الأشياء وتضمينها أو (أو إل إي)، التي تسمح لأي وثيقة منتجة من (أوفيس) بتضمين مراجع وروابط نشطة تتصل بوثائق أو أشياء أخرى لدى المستخدم، ليتم فتح هذه الوثائق أو الأشياء الأخرى بمجرد الضغط على هذا الرابط النشط».

زرع برمجيات خبيثة

وحسب «مكافي»، فإنه «حينما يتم فتح الوثائق التي تتعرض للهجوم، يتم توصيلها بحاسب خادم خارجي تابع للمهاجمين، فيقوم الخادم بتنزيل برنامج أو تطبيق من نوعية (إتش تي إم إل)، حيث يحتوي هذا التطبيق على كود خبيث من نوعية (بوست سكريبت)، ويتخفى في صورة وثيقة أو ملف من نوع (آر تي إف)، وعند فتح الوثيقة يغلق هذا البرنامج ملف (وورد) الذي يستخدمه كطعم ويظهر للضحية ملفاً آخر مزيفاً، وفي تلك الأثناء يقوم بتثبيت نفسه في الخلفية على حاسب الضحية ويبدأ السيطرة عليه». وأكد خبراء «مكافي» أنهم «من خلال تتبعهم لهذه الهجمات، اكتشفوا أنها بدأت منذ يناير الماضي، وهو ما اعترفت به (مايكروسوفت) على أنها هجمات ناجحة صامتة غير مكتشفة».

من جهتها، أصدرت شركة «فاير آي» لأمن المعلومات، بياناً على موقعها، جاء فيه أن «الشركة اكتشفت هذا النوع من الهجمات منذ أسابيع عدة، واتفقت مع (مايكروسوفت) على عدم الإفصاح عنه لحين اتخاذ الاجراءات اللازمة لمكافحته، وفي 11 من الشهر الجاري طرحت (مايكروسوفت) التحديثات الدورية، مصحوبة بإعلان يؤكد أنها تحديثات تصحّح 45 عيباً برمجياً وثغرة أمنية (فريدة من نوعها)، في كل من (ويندوز) و(أوفيس) ومتصفحي (إيدج) و(إكسبلورر) و(بيئة تطوير دوت نت)».

3 نقاط ضعف

وأفاد بيان «فاير آي» بأن «(مايكروسوفت) اعترفت بأن ثلاثة من هذه العيوب والثغرات تم استغلالها من قبل المهاجمين والمجرمين لشن هجمات على ملايين المستخدمين»، واصفاً التحديث الذي يعالج الثغرة الأولى بأنه «(دفاع في العمق لحماية حزمة برمجيات مايكروسوفت أوفيس)».

وأوضح البيان أن «نقطة الضعف هذه تحمل اسم (سي في إي 2017-0199)، والتي يمكن استغلالها من قبل برمجيات خبيثة لإيقاف عمل أدوات التصفية (الفلاتر) الموجودة في برمجية (بوست سكريبت المغلفة) داخل (وورد)، أو في زرع برمجيات خبيثة داخل ملفات (وورد)، باستخدام خاصية ربط الأشياء وتضمينها».

«سياسات عبور النطاقات»

وبينت «فاير آي» أن «نقطة الضعف الثانية كانت في كل من متصفحي (إيدج) و(إنترنت إكسبلورر)، والتي تسمح للمهاجمين بتخطي ما يسمى (سياسات عبور النطاقات)، وعند تخطيها يمكن للمهاجمين الاستيلاء على المعلومات من نطاقٍ ما وزرعها في نطاق آخر، منتهكاً بذلك حاجزاً أمنياً مهماً، فضلاً عن أن هذه الثغرة تسمح للمهاجم بزرع أكواد للتحكم عن بعد في متصفحات وأجهزة المستخدمين».

«القناع الضخم»

أما نقطة الضعف الثالثة التي تم علاجها، فهي وفقاً لـ«فاير آي»، ما يعرف بثغرة «القناع الضخم» ويقصد به قناع أو برنامج تخيلي وضعته «مايكروسوفت» في نسخ «ويندوز سيرفر 2008 و2012 و2016»، وايضاً في «ويندوز 801» و«ويندوز 10»، ومهمته التعامل مع التطبيقات التي تشغل نظام تشغيل داخل نظام تشغيل آخر.

وذكرت «فاير آي» أن «نقطة الضعف الموجودة في هذا القناع تسمح للتطبيقات التي يتم تشغيلها داخل نظام تشغيل في حالة (الضيف)، بأن تهرب من الماكينة التخيلية لتزرع أكواداً خبيثة في نظام التشغيل المضيف».

أما نقطة الضعف التي تم كشفها في إطار عمل «بيئة تطوير دوت نت»، فأوضحت «فاير آي» أنه «تم استغلالها من قبل المهاجمين للقيام بعملية سيطرة كاملة على النظم التي يتم تطويرها اعتماداً على (دوت نت)».

تويتر
أعلى