إصلاحات Microsoft حشرات ويب الهامة مع تحديثات الأمان

أصدرت Microsoft تحديثين أمان لنظام التشغيل Windows يوم الثلاثاء لتصحيح العيوب التي قد تعطي المهاجمين طرقًا جديدة لتثبيت برامج ضارة على كمبيوتر الضحية.

يعمل التحديث MS08-069 على إصلاح العيوب الحرجة في Microsoft XML Core Services التي يستخدمها Internet Explorer والبرامج الأخرى لتقديم صفحات الانترنت. يعمل التحديث الثاني MS08-068 على إصلاح خطأ أقل أهمية في برنامج Windows Server Message Block (SMB) الذي يستخدمه Windows لمشاركة الملفات وطباعة المستندات عبر شبكة.

يستخدم المتسللون بشكل روتيني أخطاء الويب مثل عيوب XML هذه للإصابة أجهزة ويندوز. وقال أندرو ستورمز ، مدير العمليات الأمنية لدى شركة nCircle للأمن: "في أي وقت تقوم Microsoft بتحديث نقاط الضعف على الويب ، ستقوم بتصنيفها على أنها حرجة". لكي يعمل الهجوم المستند إلى الويب ، يجب على الضحية أولاً زيارة صفحة ويب تم اختراقها أو فتح رسالة بريد إلكتروني تعرض الرمز الخبيث.

تعيّن Microsoft تحديث SMB كـ "مهم" لـ Windows XP و 2000 و Server 2003 مستخدمون ، و "معتدلون" فقط في Vista و Server 2008. لكن يجب على مستخدمي المؤسسات أن يأخذوا الأمر على محمل الجد ، كما يقول إريك شولتز ، رئيس قسم التكنولوجيا بشافليك تكنولوجيز.

بينما يمنع جدار الحماية هجوم SMB من الإنترنت ، الذين كانوا يسيطرون على جهاز داخل شبكة الشركة يمكن أن يستغلوا هذا الخلل للوصول إلى حاسوب آخر في ما يعرف بهجوم ترحيل SMB. وقال: "أود أن أصف ذلك بأنه أمر حاسم في شبكة الشركات". وأضاف: "مما زاد الطين بلة ، تم كشف النقاب عن عيب الشركات الصغيرة والمتوسطة قبل نشر التحديثات يوم الثلاثاء." <99> مع تحديثين فقط ، هذا واحد من إصدارات التصحيح الأكثر هدوءا لدى مايكروسوفت هذا العام. ولكن كان هناك بعض الإثارة في نهاية أكتوبر عندما اتخذت مايكروسوفت خطوة غير معتادة بإصدار تصحيح طارئ لخلل في خدمة Windows Server.

لقد اكتشفت Microsoft هذا الخطأ المستخدم في عدد صغير من الهجمات المستهدفة ، وقد اعتبرت شركة Bug خطيرة للغاية لدرجة أن مايكروسوفت قررت تسريع التصحيح المبكر قبل التحديثات الأمنية المجدولة بانتظام يوم الثلاثاء. لم يستخدم هذا الخلل في هجمات واسعة النطاق ، على أية حال ، يقول بائعو الأمن.