ثغرة خطيرة في «ويند وز»

لندن – «محمد عايش»:
 تبين أن نظام التشغيل «ويندوز» الأوسع انتشاراً في العالم يعاني من ثغرات أمنية خطيرة تنفذ عبر برنامج «مايكروسوفت أوفيس» الذي لا يكاد أي جهاز كمبيوتر في العالم يخلو منه، فيما يمكن أن تؤدي هذه الثغرة الى كارثة للمستخدم حيث تتيح لقراصنة الانترنت سرقة كامل المحتويات من الجهاز وتدميره وليس فقط التجسس على صاحبه.
وبحسب أحدث تحذير صدر عن شركة «مايكروسوفت» فان عملية الإختراق باستخدام هذه الثغرة الأمنية يمكن أن تتم بواسطة ملف «ورد» أي ملف يحمل شكل وصيغة الملفات النصية التي يتم انشاؤها عبر برنامج «أوفيس» الشهير، على أن مجرد فتح الملف سيؤدي الى اختراق الجهاز بالكامل من قبل صاحب الملف الأصلي، حيث يمكن أن يكون الملف قد أرسل الى الضحية عبر البريد الالكتروني أو من خلال شبكات التواصل الإجتماعي، مثل «فيسبوك» وغيره.
وبحسب الثغرة التي تمثل كارثة والتي اكتشفتها «مايكروسوفت» فان ملفات الــ»ورد» المزورة يمكنها أن تخترق جهاز الضحية دون أن يتمكن نظام التشغيل «ويندوز» من إعتراضها أو ابطال مفعولها أو التصدي لها، بغض النظر عن نسخة «ويندوز» المستخدمة في تشغيل الجهاز، حيث تبين بأنها قادرة على اختراق كافة طرازات «ويندوز» بما في ذلك «ويندوز 7» و»ويندوز 8»، وتبين أن «ويندوز سيرفر 2003» وحده القادر على التصدي لهذا النوع من الإختراق، وهو نظام التشغيل الأقل شيوعاً حالياً في العالم، كما أنه لم يلقَ رواجاً كبيراً أصلاً عند طرحه على المستخدمين في العام 2003.
وبحسب تقرير لجريدة «دايلي ميل» فان قراصنة الانترنت المحترفين في العالم اكتشفوا منذ مدة طويلة هذه الثغرة، حيث يقومون بارسال ملفات «ورد» محقونة بالفيروس الذي يؤدي لإختراق جهاز الضحية، وبمجرد فتح الملف من قبل المستخدم فان مرسل الملف يصبح بمقدوره الدخول على جهاز الكمبيوتر الخاص بالضحية وسرقة محتوياته بالكامل والتلاعب به، وصولاً الى تدميره بشكل كامل.
واعترفت شركة «مايكروسوفت» الأمريكية بوجود «تأثيرات بالغة الحساسية لهذا النوع من الملفات على مختلف أنظمة تشغيل ويندوز» داعية المستخدمين الى الحذر من هذه الملفات.
وبحسب الشركة فان فتح الملف الذي يحتوي على عنصر يُسمى (OLE) يمكن أن يؤدي الى إعدام ما سمته الشركة «رمز التحكم» في نظام «ويندوز» بما يؤدي في النهاية الى تدمير نظام التشغيل بالكامل وفقدان كافة البيانات على الجهاز.
والعنصر (OLE) هو اختصار للعبارة الانكليزية (Object Linking and Embedding) وهي تكنولوجيا تستخدم في التطبيقات وبرامج الكمبيوتر وتتيح مشاركة البيانات والوظائف بين المستخدمين، أي أنها تستخدم كنظام شبكات من أجل المشاركة بين المستخدمين، ويبدو أنها تستخدم حالياً كواحدة من وسائل الإختراق والقرصنة والتجسس، أو أنها تتيح الطريق لذلك.
وبمجرد اختراق جهاز الضحية بضغطه على الملف الذي يشبه من حيث الشكل ملفات الــ»ورد» واسعة الإنتشار، فان المخترق تصبح لديه القدرة على الدخول الى جهاز الضحية والتعامل معه كــ»مستخدم أصلي» أو ما يسمى «آدمن» وهو ما يتيح له تنزيل وحذف البرامج والملفات ونسخها والتلاعب بجهاز الكمبيوتر كما يريد.
ويندوز (XP)
ويعتبر «ويندوز أكس بي» الأكثر خطراً الآن للتعرض لهذا النوع من الإختراق، وذلك بسبب أن شركة «مايكروسوفت» أوقفت دعمها الفني لهذا النظام منذ عدة شهور، ما يعني أن البحوث والتحديثات التي ستبدأ شركة «مايكروسوفت» على الفور بادخالها لحماية أنظمة التشغيل التابعة لها سوف لن تشمل نظام «إكس بي» الذي سيصبح قريباً النظام الوحيد المعرض لهذا النوع من الخطر.
ورغم أن أنظمة «ويندوز أكس بي» قديمة ورفعت شركة «مايكروسوفت» الدعم الفني عنها، إلا أنها لا زالت الأوسع انتشاراً في العالم، حيث تقول التقارير إن نحو ثلث أجهزة الكمبيوتر في العالم تستخدم حالياً نظام (XP)، وذلك على الرغم من أن «مايكروسوفت» طرحت لاحقاً نظام التشغيل «ويندوز 7» وتالـياً له طرحــت «ويندوز 8»، اضافة الى «ويندوز فيستا» الذي لم يجد رواجاً واسعاً في العالم عندما تم طرحه بعد فترة وجيزة من نظام (XP).
حل مؤقت
وبالتزامن مع اعتراف شركة «مايكروسوفت» الأمريكية بالثغرة الأمنية الخطيرة، طرحت الشركة حلاً مؤقتاً للمستخدمين عبر العالم، حيث أتاحت تنزيل تحديث جديد لبرامج «مايكروسوفت أوفيس» يتضمن ما يشبه جدار الحماية أو ما يشبه التطبيق لاكتشاف هذا النوع من ملفات الاختراق والتصدي لها.
إلا أن الشركة تعهدت بإصدار تحديث أكبر وأهم لاحقاً يتضمن حماية أمنية أوسع للمستخدمين من الإختراق والقرصنة.
وبحسب الشركة فان ملفات الاختراق لا تتوقف على ملفات الــ»ورد» وإنما تنسحب على مختلف أنواع ملفات الأوفيس، إلا أن أغلب ملفات الإختراق تكون على شكل «ورد» أو «إكسل» وهي الملفات الأوسع انتشاراً والتي تنتشر أيضاً في أوساط مستخدمين مبتدئين ممن هم أقل حرصاً في مجال الأمن المعلوماتي.