2010-08-08, 11:19 AM
مايكروسوفت تحذر.. الهاكرز يهاجمون باوربوينت
أطلقت شركة مايكروسوفت تحذيرا مفاده أن ثغرة في برنامج باور بوينت قد تمكن الهاكرز من اختراق الحواسب من خلال برامج مايكروسوفت أوفيس باور بوينت 2000 ، وباور بوينت 2002 ، وباور بوينت 2003 لأنظمة ويندوز، ومايكروسوفت أوفيس 2004 لأجهزة الماكنتوش. ولم تتأثر نسخ الباور بوينت 2007، ومايكروسوفت أوفيس 2008 لأنظمة ماكنتوش.
ويعد هذا التحذير تنبيها للمستخدمين بتوخي الحذر وعدم فتح المرفقات المستلمة من جهة غير معروفة أو غير المتوقعة من جهة معروفة، خصوصًا وأن العامل البشري هو الذي يفتح الباب لمثل هذه الهجمات.
وتقوم الثغرة على قيام الهاكر بإقناع المستخدم بزيارة موقع ويب معين ثم استدراجهم لفتح ملف باور بوينت ( بامتداد .pps ) مصمم خصيصًا لاختراق الأجهزة.
ولقد ألمحت شركة مايكروسوفت إلى احتمال إصدار ملف إصلاحي لسد هذه الثغرة، وإلي ذلك الحين على المستخدمين توخي الحذر عند استقبالهم أي رسالة مجهولة المصدر، أو عند تنزيل أي ملف مشكوك في أمره.
وقد حذرت مايكروسوفت من قبل من "هجمة فيروسية" على أجهزة الحاسب تستغل ثغرة في أنظمة تشغيل ويندوز، والتي فشلت فى سدها شركات البرمجيات.
وحثت مايكروسوفت المستخدمين على الحصول على ملحق "MS08-067" وتثبيته على حاسباتهم لعلاج هذه الثغرة، خاصة إلى المستخدمين الجدد.
وقد أطلقت مايكروسوفت على الفيروس اسم "Conficker.a"، بينما دعتها سيمانتيك "Downadup"، وهي برمجية تستغل ثغرة في الخادم الحاسبي لنظام ويندوز الذي تستخدمه كافة إصدارات نظام التشغيل هذا للربط بخوادم الملفات والطباعة على الشبكة.
وقامت مايكروسوفت بسد الثغرة في تحديث خارج جدول التحديثات قبل ستة أسابيع، بعد اكتشاف عدوى الاختراق في عدد قليل من أجهزة الحاسبات ومعظمها من منطقة جنوب شرق آسيا.
وأعلن "مركز الحماية من البرمجيات الضارة" التابع لمايكروسوفت أن موجة الهجمات في حاسبات شركات عديدة قد انتشرت فى الآونة الأخيرة ، كما أصابت عدة مئات من حاسبات المنازل.
وجاءت معظم تقارير العدوى من مستخدمين بالولايات المتحدة، لكن فريق المركز تلقى أيضاً بلاغات من مستخدمي ويندوز في عدة بلاد أخرى.
وما أثار الدهشة أن هذا الفيروس يقوم بسد الثغرات الأخرى الموجودة فى أنظمة الحاسب الأخرى، غير أن ذلك لا يعنى اهتمام القراصنة بتأمين الحاسب بل يهدفون من ذلك عدم اقتحام اى برامج خبيثة أخرى للجهاز.
وأشارت مايكروسوفت بأصابع الاتهام إلى أوكرانيا حيث تجنب القراصنة استهداف الحاسبات بها، مما يرجح أنها كتبت وانطلقت من هناك، لأن القراصنة غالبا ما يتفادون المنظومات الحاسبية بالبلاد التي يعيشون فيها، أملاً في تحاشي أو تأخير أي رد فعل من جانب السلطات المحلية.
ويقوم الفيروس بشل قدرة الحاسب على استعادة أوضاعه السابقة، بحيث يصبح من الاستحالة أو الصعوبة إعادة نظام التشغيل ويندوز إلى حالته قبل الاختراق والعدوى.
ويقول خبراء أمن الحاسبات إن الأجهزة التي قام أصحابها بتثبيت واستخدام الملف الأمني "MS08-067" أصبحت تتمتع بالحماية ضد الاختراق
أطلقت شركة مايكروسوفت تحذيرا مفاده أن ثغرة في برنامج باور بوينت قد تمكن الهاكرز من اختراق الحواسب من خلال برامج مايكروسوفت أوفيس باور بوينت 2000 ، وباور بوينت 2002 ، وباور بوينت 2003 لأنظمة ويندوز، ومايكروسوفت أوفيس 2004 لأجهزة الماكنتوش. ولم تتأثر نسخ الباور بوينت 2007، ومايكروسوفت أوفيس 2008 لأنظمة ماكنتوش.
ويعد هذا التحذير تنبيها للمستخدمين بتوخي الحذر وعدم فتح المرفقات المستلمة من جهة غير معروفة أو غير المتوقعة من جهة معروفة، خصوصًا وأن العامل البشري هو الذي يفتح الباب لمثل هذه الهجمات.
وتقوم الثغرة على قيام الهاكر بإقناع المستخدم بزيارة موقع ويب معين ثم استدراجهم لفتح ملف باور بوينت ( بامتداد .pps ) مصمم خصيصًا لاختراق الأجهزة.
ولقد ألمحت شركة مايكروسوفت إلى احتمال إصدار ملف إصلاحي لسد هذه الثغرة، وإلي ذلك الحين على المستخدمين توخي الحذر عند استقبالهم أي رسالة مجهولة المصدر، أو عند تنزيل أي ملف مشكوك في أمره.
وقد حذرت مايكروسوفت من قبل من "هجمة فيروسية" على أجهزة الحاسب تستغل ثغرة في أنظمة تشغيل ويندوز، والتي فشلت فى سدها شركات البرمجيات.
وحثت مايكروسوفت المستخدمين على الحصول على ملحق "MS08-067" وتثبيته على حاسباتهم لعلاج هذه الثغرة، خاصة إلى المستخدمين الجدد.
وقد أطلقت مايكروسوفت على الفيروس اسم "Conficker.a"، بينما دعتها سيمانتيك "Downadup"، وهي برمجية تستغل ثغرة في الخادم الحاسبي لنظام ويندوز الذي تستخدمه كافة إصدارات نظام التشغيل هذا للربط بخوادم الملفات والطباعة على الشبكة.
وقامت مايكروسوفت بسد الثغرة في تحديث خارج جدول التحديثات قبل ستة أسابيع، بعد اكتشاف عدوى الاختراق في عدد قليل من أجهزة الحاسبات ومعظمها من منطقة جنوب شرق آسيا.
وأعلن "مركز الحماية من البرمجيات الضارة" التابع لمايكروسوفت أن موجة الهجمات في حاسبات شركات عديدة قد انتشرت فى الآونة الأخيرة ، كما أصابت عدة مئات من حاسبات المنازل.
وجاءت معظم تقارير العدوى من مستخدمين بالولايات المتحدة، لكن فريق المركز تلقى أيضاً بلاغات من مستخدمي ويندوز في عدة بلاد أخرى.
وما أثار الدهشة أن هذا الفيروس يقوم بسد الثغرات الأخرى الموجودة فى أنظمة الحاسب الأخرى، غير أن ذلك لا يعنى اهتمام القراصنة بتأمين الحاسب بل يهدفون من ذلك عدم اقتحام اى برامج خبيثة أخرى للجهاز.
وأشارت مايكروسوفت بأصابع الاتهام إلى أوكرانيا حيث تجنب القراصنة استهداف الحاسبات بها، مما يرجح أنها كتبت وانطلقت من هناك، لأن القراصنة غالبا ما يتفادون المنظومات الحاسبية بالبلاد التي يعيشون فيها، أملاً في تحاشي أو تأخير أي رد فعل من جانب السلطات المحلية.
ويقوم الفيروس بشل قدرة الحاسب على استعادة أوضاعه السابقة، بحيث يصبح من الاستحالة أو الصعوبة إعادة نظام التشغيل ويندوز إلى حالته قبل الاختراق والعدوى.
ويقول خبراء أمن الحاسبات إن الأجهزة التي قام أصحابها بتثبيت واستخدام الملف الأمني "MS08-067" أصبحت تتمتع بالحماية ضد الاختراق