طلال سلامة من روما: تبين الفجوة في شِفرية البرمجيات المستعملة من قبل العديد من تطبيقات مايكروسوفت لترجمة وعرض الصور بأن ملف الصورة، المبني خصيصاً، يمكن أَن يسطو على الكمبيوتر أَو ينشر الفيروس داخله.
وكانت الفكرة قبل عشر سنوات، حول الصورة التي تعدي الكمبيوتر، موضوع خدعة في بريد إلكتروني. لكن ما كان أسطورة، في ما مضى، هو الآن تهديد حقيقي بعد أَن كشفت شركة مايكروسوفت، يوم الثلاثاء الماضي، عن فجوة في معالجة شِفرية الصورة المستعملة في نطاق واسع من برمجياتها.
ويلوم بعض الخبراء تلك البرمجة الرديئة إزاء التهديد الجديد. جاء في تقرير شركة Sophos أن ذلك يجب أن يكون مستحيلاً في عالم مشفر كما ينبغي، حيث لا يجوز للكمبيوتر أَن يكون عرضة للإصابة بفيروس مصدره الصور.
وكان هذا التهديد بعيد جداً عن اليقين إذ لم يعرف أحد، حتى الآن، من المستغلين لتلك الفجوة بغية تطوير فيروس كمبيوتر مستند عليها. ولكن من المتوقع أَن يظهر الرمز المصمم لاستغلالها على الإنترنت قريباً، وهذه هي الخطوة الأولى في أغلب الأحيان نحو خلق آلية قرصنة أَو فيروس جديد مستند على الفجوة.
ويحتوي عدد من أنظمة التشغيل وتطبيقات مايكروسوفت على فجوة وثيقة الصلة بالتهديد الجديد، منها Windows XP، وWindows Server 2003 وOffice XP بالإضافة إلى العديد من التطبيقات المعلوماتية الأصغر. وقد أصدرت مايكروسوفت مجموعة من مضادات الفيروس، للبرمجيات المصابة، قابلة للتنزيل من موقع Microsoft TechNet.
وسميت الفجوة "تجاوز الحاجز". من المعروف أن الحاجز(Buffer) هو جزء محمي من ذاكرة الكمبيوتر، لكن يمكن تفسير الفجوات كبيانات مزودة(Input Data) مفرطة قادرة على اجتاح الحاجز نحو الأجزاء غير المحمية من الذاكرة. وهكذا، يمكن لأي مبرمج محتال أَن يستعمل مثل هذه الفجوة لإدخال رمز خبيث وغير مخوّل في الكمبيوتر، مزودا نفسه بوسيلة الدخول والسيطرة عليه، بكل معنى الكلمة.
وحذرت رسالة الخدعة، الصادرة عبر البريد الإلكتروني عام 1994، من فيروس JPEG الذي يمكن أَن يؤدي إلى نتائج خطيرة عند المستلم السيئ الحظ. يكمن الخطر في استعمال معالج كمبيوتر بِنتيوم، 386 أو 486، لعرض الصور من نوع JPEG. بالرغم من أن فيروس الJPEG هو حميد اسميا، لكنه قد يعطل عددا من شاشات الكمبيوتر، المتعددة التواقت، مسبباً بتخريبها عملياً.
التعليقات