مايكروسوفت تسد ثغرة عمرها 19 عاماً ترافقت مع أنظمتها
يعلم معظمنا ممن يتابع التكنولوجيا أو ممن يعمل بها، أن المنظومة البرمجية ( البرنامج ) هي مجموعة من الأوامر المُتتابعة والمترابطة فيما بينها والتي تنتج حلاً لمُشكلة معينة أو تؤدي عملاً معيناً، والخطأ في كتابة هذه التعليمات سيكون عقبة تمنع تنفيذ المهمة. والبرمجة عموماً هي فلسفة، أمرٌ فكريٌ قبل أن تكون برنامجاً يُنفذه الحاسوب، وتسلسلٌ منطقي ومُفصل لخطوات أداء المهمة.
وبما أنها فلسفة، فهي تقبل الخطأ، وتقبل الصواب بشكلٍ أو أكثر من شكل، ومن هنا تنطلق قصتنا عن الثّغرة، فالثغرة ليست خطأ برمجي، وإلا فإن البرنامج لن يُنفذ، ولكنها جزئية من البرنامج نفسه تسمح لقراصنة الحاسوب بالنفوذ من خلالها لإحداث تخريب أو سرقة مَعلومة حسب حجم الثغرة ووجود ثغرات غيرها قد توصل المُخترق لتّحكمٍ كامل بالحاسوب الذي قام باختراقه.
في شهر أيار/مايو المُنصرم، أعلن فريق من شركة IBM يدعى X-Force Research عن اكتشافه لثغرة ترافقت مع أنظمة تشغيل ويندوز Windows منذ الإصدار Windows95، واصفةً هذه الثغرة بـ ” الهامة الموقعة في الأسر” على حد تعبير أحد أعضاء الفريق.
إن هذه الثغرة تُمكّن المخترق من التحكم الكلي بحاسوبٍ ما عبر إتاحة القدرة على جعل الحاسوب المستهدف ينفذ تعليماتٍ يقوم المخترق بوضعها باستخدام برمجيات تحكم عن بعد، مما يوقع الحاسوب في قبضة المُخترق في نطاق للتحكم الكامل بكل عملياته ومحتوياته بدون ترك أي دليل عن وجود هذا الخرق.
إن هذه الثغرة ذات الـ19 عاماً عاشت في إصدارات مايكروسوفت المُختلفة لتطبيق Internet Explorer، مُتصفح الإنترنت الشهير الذي اقترن بأنظمة تشغيل ويندوز كتطبيق أساسي في النظام، وقد أعلنت مايكروسوفت منذ أيامٍ قليلة عن قدرتها على ترقيع هذه الثغرة وعددٍ آخر من الثغرات الأخرى على إثر اكتشافها، بعد أن عششت في جسد هذا التطبيق لما يقرب العقدين.
حتى عملاق البرمجيات يقع في الأخطاء، فلا وجود للكمال و المثالية في كوننا.
ترجمة وإعداد: AbdulKareem M. Kousah
المصادر: موقع Security Intelligence وموقع huffingpost