مايكروسوفت تتجاهل ثغرة أمنية في غاية الخطورة في ملفاتها الإصلاحية الأخيرة
طرحت شركة مايكروسوفت أمس ملفات إصلاحية، تتراوح أهمية كل منها بين "غاية الأهمية" و"هام" و"متوسط". وعلى الرغم من ذلك، جاءت الملفات الإصلاحية مخيبة لآمال العديد بسبب عدم تضمنها لملف إصلاحي لثغرة في غاية الخطورة، وهي ثغرة وورد 2000.
فلقد صرح كريس آندرو، نائب رئيس شركة المتخصصة في تزويد المسئولين التقنيين ببرامج تساعدهم
على إبقاء برامجهم محدثة دائمًا PatchLink، "لم تطرح شركة مايكروسوفت ملفًا إصلاحيًا للثغرة
التي اكتشتف حديثًا في مايكروسوفت وورد. ومن ثم يتعين على المستخدمين الانتظار لشهر آخر قبل أن يتم طرح الملف الإصلاحي".
وعوضًا عن إصلاح هذه الثغرة الخطيرة في البرنامج شائع الاستخدام، تم إصلاح ثغرات أوفيس
الخطيرة الموجودة في برنامج مايكروسوفت بابلشر 2000 و2002 و2003 الأقل استخدامًا. فوفقًا
للنشرة الأمنية التي طرحتها مايكروسوفت http://www.microsoft.com/technet/security/Bulletin/MS06-054.mspx،
توجد ثغرة أمنية تنفيذية عن بعد في برنامج البابلشر التي يمكن استغلالها عندما يعالج التطبيق سلسلة
فيروسية. وبالتالي، يستطيع الهاكر التحكم في النظام المصاب عن بعد.
كما تم إصدار ملفين إصلاحيين للثغرات الموجودة في ويندوز. ولقد تم تصنيف أكثر هذين الملفين أهمية
على إنه "هام"، وهو ملفق إصلاحي يتعامل مع ثغرة موجودة في ميزة الاتصالات PGM في نظام
التشغيل ويندوز إكس بي، التي يتم استغلالها فقط عند تثبيت وحدة MSMQ الاختيارية. وعند
استغلالها، يمكن استخدام الثغرة الأمنية في طرح هجمة رفض الخدمة على الكمبيوتر المصاب.
وأخيرًا، تم تصنيف أقل الملفات الإصلاحية الثلاثة أهمية على إنه ملف إصلاحي "متوسط" الأهمية
لإصلاح ثغرة أمنية موجودة في في أحدث إصدارات ويندوز 2000 وإكس بي وويندوز سيرفر 2003.
وهي ثغرة تسمح للمهاجم بتشغيل برنامج من جانب العميل نيابة عن المستخدم. ومن ثم سيقوم هذا
البرنامج بإفشاء المعلومات أو اتخاذ أي إجراء يأخذ المستخدم إلى موقع إلكتروني مصاب.
وعلى الرغم من خطورة ثغرة وورد الأمنية، قدم آندرو النصح لمستخدمي الكمبيوتر حول كيفية حماية
أنفسهم إلى أن يتم إصدار ملف إصلاحي قائلاً "أفضل خيار هو تشغيل الوضع الآمن (Safe Mode)
في مايكروسوفت وورد أو استخدام عارض مايكروسوفت وورد لفتح مرفقات البريد الإلكتروني. كما
يتعين أيضًا التأكد من استخدام جدار الحماية المناسب."