المزيد من الثغرات الأمنية في منتجات مايكروسوفت

حذرت شركة مايكروسوفت من وجود خطأ في برنامج البريد آوتلوك، من شأنه إفساح المجال أمام المخربين لإلحاق الضرر بأجهزة الكمبيوتر التي تعمل بهذا البرنامج. وتكمن الثغرة الأمنية في متحكم برنامج أكتيف إكس ActiveX Control الموجود في الإصدارات 98 و 2000 و 2002 من البرنامج...

  • E-Mail
المزيد من الثغرات الأمنية في منتجات مايكروسوفت ()
 Thair Soukar بقلم  July 17, 2001 منشورة في 
COMPANY:
-

MAGAZINE:
-

AUTHOR:
-

COUNTRY:
-


حذرت شركة مايكروسوفت من وجود خطأ في برنامج البريد آوتلوك، من شأنه إفساح المجال أمام المخربين لإلحاق الضرر بأجهزة الكمبيوتر التي تعمل بهذا البرنامج. وتكمن الثغرة الأمنية في متحكم برنامج أكتيف إكس ActiveX Control الموجود في الإصدارات 98 و 2000 و 2002 من البرنامج مايكروسوفت آوتلوك، وتتمثل وظيفة متحكم أكتيف إكس في إتاحة عرض بيانات آوتلوك من خلال صفحة ويب.

وأوضح فريق عمل مايكروسوفت التقني بأن مهمة متحكم أكتيف إكس الأساسية تقتصر على السماح للمستخدمين بعرض البريد فقط، ولكن الخطأ البرمجي سيؤدي إلى السماح لصفحات الويب بالتحكم والتلاعب بشكل كامل ببيانات برنامج آوتلوك.

تم اكتشاف هذه الثغرة من قبل تحري الأخطاء البرمجية البلغاري، جيونينسكي، الذي سبق وأن قام باكتشاف العديد من الأخطاء البرمجية والثغرات الأمنية ضمن برامج أخرى لمايكروسوفت. وقد قام جيونينسكي بتنبيه الشركة عن هذا الخطأ في التاسع من شهر يوليو/ تموز الجاري، بيد أن الشركة لم تعلن عن الأمر رسمياً حتى الثالث عشر من الشهر ذاته. وأضاف جيونينسكي بأنه من السهل جداً اكتشاف تلك الثغرة، وبما أنها قد أثرت على برنامج آوتلوك 98 أيضاً، فهذا يعني أنها كانت موجودة منذ فترة طويلة.

ومن جهتها استاءت مايكروسوفت من جيونينسكي ونعتت تصرفه بالرعونة وعدم المسؤولية، وقالت الشركة بأنه كان من الأحرى به إفساح المجال لنا كي نستجيب لتلك المشكلة، قبل أن يقدم على نشر الإنذار على موقعه، الأمر الذي ولد الرعب في نفوس مستخدمي برنامج أوتلوك أكثر من اللازم.

وإلى أن يتم إصدار ملف الإصلاح Patch الخاص بتلك الثغرة، تقترح الشركة على المستخدمين التخلص مؤقتاً من المشكلة عن طريق تعطيل متحكم أكتيف إكس في برنامج آوتلوك. ويمكن القيام بذلك عن طريق التوجه إلى القائمة أدوات Tools ثم خيارات Options، بعدها نختار علامة التبويب Security ثم نضغط على الأمر Zone Settings ومنه نختار الأمر Custom Level.

يمكنك الآن الحصول على آخر الأخبار في صندوق الوارد لبريدك الالكتروني عبر الاشتراك المجاني الآن بـ نشرتنا الالكترونية.

إضافة تعليق

اسم المشترك، حقل إجباري

البريد الإلكتروني، حقل إجباري

Security code