طلال سلامة من روما: قدٌر خبراء الأمن أن عدّة عيوب في متصفح الويب الرائج Internet Explorer التابع لمايكروسوفت هي حرجة "جداً" خاصة بعد انتشار رمز خبيث، على الشبكة العنكبوتية، يمكن أن يستغلَّها بسهولة. وتتمحور مجموعة من ثلاثة عيوب صُنٌفت ب"الخطرة" حول الآلية تترجم من خلالها برمجية Internet Explorer لصفحات الويب؛ وكل عيب في تلك المجموعة يمكن أن يستعمل لاقتحام الكمبيوتر عبر صفحة ويب خادعة، صٌممت خصيصاً من قبل الهاكرز. وفي 21 ديسمبر(كانون الأول) من العام المنصرم، بعد عدة شهور من اكتشاف إحدى العيوب، عرض فريق أمن معلوماتي أميركي مستقل يدعىGreyHats Security Group الآلية التي تستعمل العيب من أجل السيطرة على الكمبيوتر. ولحد الآن، لم تصدر مايكروسوفت بعد برمجية خاصة لحل هذا المأزق كما أن Secunia، شركة أمن الكومبيوتر الأميركية، رفعت تقييم التهديد الآتي من تلك العيوب الثلاثة إلى حده الأقصى.

وبحسب مدير قسم Secunia التقني فان الشركة تقيٌم ضعف ما ب"الحرج جداً" أو "الخطير" عندما لا يتطلّب الرمز الخبيث أي تفاعل من قبل مستعمل الكمبيوتر وهو ما يعني أن المستعمل لا ينقر أي شئ في صفحة الويب الخادعة لكي يصاب حاسوبه بالفيروس إنما يكفي دخوله تلك الصفحة، بكل بساطة؛ وهذه الآلية ترفع درجة التقدير للخطر الى الأعلى. وجاء في بيان لGreyHats Security أن الفريق يتمسك بنشر آلية الإصابة بالفيروس سوية مع تفاصيل الرمز الخبيث المنسوب إليها، على الإنترنت، واتٌُخذ القرار على أساس أن مايكروسوفت قد أُنذرت بهذه المشكلة، في أكتوبر(تشرين الأول) من العام المنصرم. لكنها أبدت عدم المبالاة رغم أن رقع الضعف كانت واضحة لها منذ عدة شهور وكان من السهل عليها تصليح البعض من نقاط الضعف الرئيسية.

وعلاوة على ذلك، شٌيدت شركة Secunia موقع ويب اختباري يفسح المجال لزوّاره مراقبة سواء كان متصفّح الويب عندهم عرضة للإصابة بالرمز الخبيث أم لا. وتوصي الشركة مستعملي الكمبيوتر بتعطيل وظيفة ActiveX في متصفّحهم لأنه مكوّن يُمكّن المتصفّح من دخول أجزاء الكمبيوتر الأخرى كما هو مطلوب كذلك لاستغلال عيوب Internet Explorer . وبدلاً عن ذلك، تقترح Secunia استعمال متصفح ويب بديل عنها. يذكر أن متصفّح Firefox، أُصدرت نسخته الأخيرة في نوفمبر(تشرين الثاني) من العام المنصرم وكُتب من قبل جالية مفكَّكة من المبرمجين المتطوعين، ازداد رواجاً في الشهور الأخيرة، جزئياً بسبب عدة عيوب في متصفح مايكروسوفت، شديدة الدعاية.