نشرت شركة مايكروسوفت "Microsoft"، إشعارا أمنيا حول ثغرة خطيرة يجري استغلالها حاليًا في متصفح الويب التابع لها إنترنت إكسبلورار Internet Explorer، لكن الإشعار الأمني الخاص بالشركة المسمى (ADV200001) لا يتضمن حاليا سوى حلولا يمكن تطبيقها لحماية الأنظمة المعرضة للخطر من الهجمات، دون طرح تصحيح لهذه الثغرة.
وقالت مايكروسوفت: "إنها تعمل على إصلاح ليتم إصداره في وقت لاحق"، وبينما أوضحت الشركة أنها تدرك وجود ثغرة أمنية في متصفح إنترنت إكسبلورار، ولكنها وصفت هذه الهجمات بأنها هجمات محدودة الأهداف، وفقا لم ذكره موقع "zdnet" التقني.
وأشارت مايكروسوفت إلى أنه لم يجر استغلال الثغرة الأمنية على نطاق واسع، بل كانت جزءًا من الهجمات التي تستهدف عدد قليل من المستخدمين، ويعتقد أن هذه الهجمات المحدودة على متصفح إنترنت إكسبلورار تعد جزءًا من حملة اختراق أكبر، والتي تتضمن أيضًا هجمات ضد مستخدمي متصفح فايرفوكس Firefox.
وخلال الأسبوع الماضي، عمدت مؤسسة موزيلا إلى تصحيح ثغرة مماثلة تم استغلالها لمهاجمة مستخدمي فايرفوكس، ونسبت المؤسسة الفضل في اكتشاف الثغرة ضمن المتصفح إلى شركة الأمن السيبراني الصينية Qihoo 360، والتي قالت في تغريدة محذوفة حاليًا: "كان المهاجمون يستغلون ثغرة في متصفح إنترنت إكسبلورر أيضا".
ولم تتم مشاركة أي معلومات حول المهاجم أو طبيعة الهجمات، ولكن شركة مايكروسوفت وصفت هذه الثغرة من الناحية التقنية بأنها خطأ في تنفيذ التعليمات البرمجية عن بعد RCE بسبب خلل في الذاكرة في محرك البرمجة النصية الخاص بالمتصفح، وهو المكون الذي يتعامل مع تعليمات جافا سكريبت البرمجية.
وقالت عملاقة البرمجيات: "توجد ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد بالطريقة التي يعالج بها مشغل البرمجة النصية الكائنات الموجودة في الذاكرة في متصفح إنترنت إكسبلورار، وقد تؤدي الثغرة إلى إتلاف الذاكرة بطريقة تمكن المهاجم من تنفيذ تعليمات برمجية عشوائية في سياق المستخدم الحالي".
وأضافت: "يمكن للمهاجم في حال نجاح استغلال الثغرة الأمنية الحصول على حقوق المستخدم الحالي نفسها، بحيث إذا كان المستخدم الحالي يتمتع بحقوق إدارية عالية، فإن المهاجم قادر على التحكم في النظام المتأثر، ويمكنه تثبيت البرامج، وتغيير أو حذف البيانات، وإنشاء حسابات جديدة مع حقوق المستخدم الكاملة".
وفي سيناريو الهجوم المستند إلى الويب، يمكن للمهاجم استضافة موقع ويب مصمم خصيصا لاستغلال الثغرة، ومن ثم إقناع المستخدم بمشاهدة موقع الويب عن طريق إرسال بريد إلكتروني، وقالت مايكروسوفت: إن جميع اصدارات متصفح إنترنت إكسبلورار لنظام ويندوز بمختلف نسخه تتأثر بهذ الثغرة.
وكانت الشركة قد صححت ثغرات مماثلة في شهري سبتمبر ونوفمبر من عام 2019، وبالرغم من أن متصفح إنترنت إكسبلورار لم يعد المتصفح الافتراضي في أحدث إصدارات نظام التشغيل ويندوز، لكنه لا يزال مثبتا على نظام التشغيل، ويعد مستخدو الإصدارات الأقدم من ويندوز هم الأكثر تعرضًا للخطر.
