مايكروسوفت تحذر من ثغرة في مزود صور ويندوز

حذرت مايكروسوفت المتخصصين الأمنيين والمستخدمين يوم الثلاثاء من نقطة ضعف يوم- الصفر التي اكتشفت مؤخراً في محرك مزود صور ويندوز في عدة اصدارات من ويندوز.
قرر فريق أمن مايكروسوفت (NASDAQ: MSFT) أن الثغرة خطيرة بما يكفي كي تقوم الشركة بالإعلان عن عملها على التصحيح الرسمي للمشكلة، ولكن الشركة لا ترى أن درجة الخطورة تستوجب تحرير التصحيح "خارج الدائرة" - خارج دورة توزيع التصحيح الشهري حسب المتحدث باسم مايكروسوفت.
بينما تم الكشف عن نقطة الضعف على الملأ، تقول مايكروسوفت أن الشركة لم تشهد لها أي استخدام حتى الآن.
فيغضون ذلك ،نشرت مايكروسوفتالحلول البديلة بهدف المساعدة على الحفاظ على أمان المستخدمين.
يمكن للحواسيب التي تدعم الموظفين والمستخدمين الذين قاموا بتثبيت ويندوز 7 ويشغلون مخدم ويندوز 2008 الإصدار الثاني (R2 ) أن تتنفس الصعداء الآن لأن هذه الأنظمة ليست عرضة للهجوم، بالرغم من أن النسخ الأولى معرضة للخطر.

وقد صرحت أنجيلا غان Angela Gunn ، المديرالأعلى للتواصل التسويقي في شركة مايكروسوفت للحواسيب المعتمدة، على مدونة مركز استجابة مايكروسوفت: "اليوم أصدرنا الاستشارة الأمنية 2490606، التي تعالج الضعف المعلن عنه والذي يؤثر على محرك مزود صور ويندوز على نظام فيستا، المخدم 2003، وويندوز XP".
وحسب الاستشارة، فإن فتح صورة مصغرة ومفخخة، سواء كانت ملصقة على موقع إلكتروني أو داخل ملف وورد أو باوربوينت، كملحق مع بريد إلكتروني يمكن أن ينتج عنها سيطرة كاملة على حاسوب المستخدم. على كل حال، لا يمكن لنقطة الضعف أن ُتستغل بمجرد عرض البريد الإلكتروني.
نشرت مايكروسوفت الحلول للنسخ المصابة من الويندوز ومخدم ويندوز في الاستشارة، بالرغم من تحذيرات الشركة بأنها لم تصحح الثغرة المخفية ولكنها "تساعد على وقف ناقلات الهجوم المعروفة قبل توفر تحديث الأمن"، كما تفيد الاستشارة.
الثلاثاء التالي هو "ثلاثاء التصحيح" –حيث يتم إصدار التصحيح الأمني حسب الجدولة الاعتيادية لمايكروسوفت، ويطلق عليه هذا الاسم لإنه يقام بشكل منتظم كل ثاني ثلاثاء من كل شهر. لا تكشف مايكروسوفت مقدما عن ما تخطط لتصحيحه في ثلاثاء التصحيح بالرغم من أنها تعطي المتخصصون الأمنيون بعض الملاحظات المتقدمة لما ستقوم بتصحيحه في يوم الثلاثاء قبل ثلاثاء التصحيح.

أكثر...