ثغرة أمنية خطيرة تتعلق ببرنامج (MSN Messenger) ..
- تم مؤخرا إصدار رقعة أمنية من شركة Microsoft التي اشتهرت بكثرة الثغرات الأمنية الناتجة عن منتجاتها لبرنامج MSN الخاص بالمحادثة على الإنترنت والذي اتضح أنه يملك ثغــرة خطيرة تتعلق بالحصول عن كافة المعلومات التي يحفظها المستخدم ضمن برنامج MSN الخاص به عن طريق العبث ببرمجيات VB Script والتي يتم تحميلها من برمجيات Active X الخاصة بنظام Windows حيث تم تحليل هذه المكونات من خبراء الأمن وتم إثبات أن تحكم Active X يقوم بجلب كافة المعلومات الخاصة بمستخدم البرنامج مثل البريد الإلكتروني ولائحة الأصدقاء المتواجدين على القائمة الخاصة بالمستخدم ولكن خطورة هذا التحكم لا تكمن في ذلك فقط بل تكمن في وجوده في معظم صفحات الإنترنت مثل تلك الخاصة بالقرصنة وأدواتها حيث قام أصحاب هذا الموقع بدمج الشفرة المصدرية الخاصة بالصفحة الرئيسية للموقع والشفرة الناتجة عن تحليل تحكم Active X وعند زيارة أحد المستخدمين لتلك المواقع تحدث الكارثة فيتم تحميل كافة القوائم الخاصة بالمستخدم ويتم الحصول على كلمة المرور ببريده الإلكتروني .
- على أي حال فإن برنامج مضاد الفيروسات Norton AntiVirus يقوم بكشف هذا التحكم ويشل حركته عن طريق عزلة ولكن معظم القراصنة قد تنبهوا إلى تلك النقطة وقاموا بوضع ملف Patch يقوم بدمج نفسه مع قاعدة البيانات الخاصة ببرنامج AntiVirus مما أدى إلى تلويث البرنامج وتوقفه عن العمل . وهذا قد أدى إلى توقف شركة Microsoft عن التغاضي عن تلك الرقعة والتحرك لوقف تحكم Active X المسؤول عن تلك الثغرة لذا يجب على المستخدمين تحميل الرقعة الأمنية من موقع Microsoft على الإنترنت وإبطال تحكمات Active X من متصفح الإنترنت Internet Explorer عن طريق الخطوات التالية :
من قايمة Tools اختر Internet Option ثم انتقل إلى النافذة Security واختر Internet ثم Custom Level وقم بتفعيل الخيار Disable عند Download Un-Singed Active X controls وفعل الخيار Prompt عند Download Singed Active X controls حتى يتم سؤالك في كل مرة تدخل فيها إلى الموقع يطلب منك إنزال تحكم Active X الخاص بخدماته ...
((The End))
ناقله من صحيفة الجزيرة ..
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
\| اخــــــوكم |/
###|4|مورســـــ ([COLOR=royalblue]MURCIELAGO) ـــــــيلاجو|4| [/COLOR] ###
