ظهرت منذ عدة أيام أحاديث حول ثغرة تسمح للمخترقين بالتلاعب على نظام ويندوز عبر إخفاء شفرة ضارة داخل ملفات بإمتداد “.lnk” التي تستخدم للإختصارات على ويندوز، وهوالأمر أكدته مايكروسوفت لاحقاً وأوضحت التي تعمل على حل لهذه المشكلة التي بدأ المخترقون في التفكير بالإستفادة منها.
الثغرة تحتاج إلى حث المستخدم على النقر على إختصار تم برمجته بأسلوب معين مماسينفد الشفرة التي قام بزراعتها المخترق ضمن هذا الملف، ممايفتح الكثير من الإحتمالات حول نوعية الشفرة التي يستطيع المخترقون تنفيذها من برامج تجسس او تحطيم النظام وغيرها من الأمور، وأيضا فإن هذه الثغرة بإمكانها الإستفادة من نظام التشغيل التلقائي الموجود في بعض نسخ ويندوز.
جميع نسخ ويندوز من 2000 وحتى ويندوز 7 تحتوي على هذه الثغرة لكن مايكروسوفت اوضحت ان كلا من ويندوز 2000 وويندوز إكس بي حزمة الخدمات 2 لن يحصلا على تحديث لهذه المشكلة وهي تحث المستخدمين والشركات على الترقية إلى حزمات خدمات ويندوز إكس بي 3 او الترقية لفيستا فما فوق للحصول على التحديثات الأمنية (تحديث 1: لأن فترة الدعم الفني لهذه الأنظمة إنتهت).
إذا كنت من أولائك الذي يصرون على إستخدام ويندوز إكس بي حزمة الخدمات الثانية فإن باحثا أمنية قام بتجربة شفرة الهجوم على أداة أمنية تحمل إسم Ariad تعمل على إيقاف بعض من عمليات التشغيل التلقائي او تنفيذ الملفات من سواقات الفلاش وحتى من السواقات الضوئية وهي ناجحة في إيقاف هذه الثغرة.
طبعا خط الدفاع الأول سيكون برنامج حماية الفيروسات الخاص بك لذلك تأكد من تحديث نظام حماية جهازك قبل كل شيء ، إما إذا كنت من مستخجمي لينكس وماك فأنت في أمان تام (في الوقت الحالي على الأقل).
هل تريد تجربة شفرة الهجوم؟ بإمكانك الحصول عليها من هنا لكن جربها على مسؤوليتك الخاصة (او على نظام تشغيل إفتراضي).
[ Computer world ]
