فريق صيني يصدر خطأً غير مطرد IE7 Exploit

صيني قام باحثو الأمن بطريق الخطأ بإصدار الكود المطلوب لاختراق جهاز الكمبيوتر عن طريق استغلال ثغرة غير متوقعة في متصفح Microsoft Internet Explorer 7 ، مما يعرض الملايين من مستخدمي الكمبيوتر للخطر - ولكن يبدو أن بعض المتسللين يعرفون بالفعل كيف يستغلون الخلل.

نقطة واحدة ، تم تداول الشفرة بمبلغ يصل إلى 15000 دولار أمريكي في الأسواق الإجرامية السرية ، وفقا ل iDefense ، فرع أمن الكمبيوتر في VeriSign ، نقلاً عن مشاركة مدونة من الفريق الصيني.

المشكلة في Internet Explorer 7 تعني يمكن أن يصاب الكمبيوتر بالبرامج الضارة بمجرد زيارة موقع ويب ، وهو أحد سيناريوهات أمان الكمبيوتر الأكثر خطورة. يؤثر ذلك على أجهزة الكمبيوتر التي تعمل بنظام التشغيل IE7 على نظام التشغيل Windows XP ، بغض النظر عن إصدار حزمة الخدمة.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

لقد أقرت Microsoft بالمشكلة ولكن لم يتم تحديدها عند إصدارها.

تم الكشف عن الضعف لأول مرة في وقت سابق من هذا الأسبوع من قبل فريق الأمن الصيني "knownsec". وقالت صحيفة "ايديفنس": "إن هذا خطأنا" ، وقال في مذكرة بحث باللغة الصينية: "هذا الخطأ قد يعني أن هناك المزيد من المتسللين". سيحاول بناء مواقع ويب لخرق مستخدمي أجهزة الكمبيوتر الشخصية نظرًا لأن شفرة الاستغلال أكثر تعويمًا بحرية على الإنترنت. ومع ذلك ، تشير معلومات أخرى إلى أن المتسللين يعرفون بالفعل كيفية عملها قبل الإصدار. وفقا ل knownsec ، ظهرت شائعة في وقت سابق من هذا العام عن وجود خلل في إنترنت إكسبلورر ، كتب iDefense.

تم بيع المعلومات حول الضعف في نوفمبر في السوق الخلفي تحت الأرض مقابل 15،000 دولار أمريكي. في وقت سابق من هذا الشهر ، تم بيع المستثمر من جهة ثانية أو ثالثة مقابل 650 دولارًا ، وفقًا لما ذكره iDefense نقلاً عن knownsec

في نهاية المطاف ، طور أحد الأشخاص برنامج حصان طروادة - وهو برنامج يبدو غير ضار ولكنه خبيث في الواقع - تم تصميمه لسرقة المعلومات تتعلق ألعاب الكمبيوتر باللغة الصينية ، وهو هدف شهير للمتسللين.

الآن ، يتم الآن إنشاء مواقع ويب أخرى تتضمن الاستغلال. ثم يحاول المتسللون عادةً زيارة الناس لهذه المواقع من خلال الرسائل غير المرغوب فيها أو الرسائل الفورية غير المرغوب فيها.

قال iDefense في ملاحظة أن الثغرة "سيئة حقًا" وأن محترفي أمن الكمبيوتر يمكن أن يكونوا في رحلة قاسية. أصدرت شركة مايكروسوفت أكبر مجموعة من بقعها في خمس سنوات يوم الثلاثاء ، وليس من المقرر صدور رزمة منتظمة حتى 13 يناير ، على الرغم من أنها قد تختار القيام بإصدار الطوارئ.