 احذر يامستخدم الياهو ماسينجر!!!
ثغرات أمنية جديدة في ياهو ماسنجر
بدأ كُتّاب البرامج التخريبية في استغلال ثغرات أمنية خطيرة في تطبيق ياهو ماسنجر، وقاموا بإعداد ما بين (40 -50) موقع إنترنت تخريبي لمهاجمة المستخدمين غير المتنبهين لاحتمال مواجهة هجمات.
يقول مدير إحدى شركات الأمن الإلكتروني أن التهديد يُعدّ خطيراً، وأن محاولة استغلال الثغرة الأمنية يتزايد منذ اكتشافها.
ويقوم كتاب البرامج التخريبية باستخدام رمز الثغرة لاستغلالها منذ نشرها خلال الأسبوع الماضي، وبدؤوا يستغلونها، وقاموا بالفعل بعمل مجموعة منوعة من البرامج التخريبية.
وتتمثل الثغرة في وجود مشكلات بأمن دفق المعلومات بالذاكرة المؤقتة في وحدتي تحكم (ActiveX) المستخدمة في خاصية تحميل وعرض الصور بكاميرا الإنترنت.
وتتواجد البرامج التخريبية بحوالي (40 – 50) موقع إنترنت. عند زيارة أحد مستخدمي ياهو ماسنجر أحد هذه المواقع، يستغل البرنامج التخريبي جهاز الكمبيوتر، ويقوم بتحميل إما برنامج خلفي تروجان (Trojan backdoor) أو برنامج تسجيل ضربات المفاتيح (Key logger)، وكلاهما يبحث عن كلمات السر والبيانات البنكية للمستخدم لإرسالها للقرصان فور العثور عليها.
وتتواجد أغلب البرامج التخريبية في الصين، وأغلب المواقع التخريبية هذه هي مواقع تم استخدامها من قبل في محاولات تخريبية، ومنها مواقع شرعية قام الهاكرز باستغلالها لأغراضهم.
يُذكر أن شركة ياهو قد نشرت حلاً لعلاج الثغرات بشكل سريع بعد يومين فقط من اكتشافها، إلاّ أن البعض يرى أن الخطأ هو إعلان شركة ياهو معلومات كثيرة عن الثغرات في حديث للشركة، مما قد يساعد القراصنة في جهودهم التخريبية.
| 
العرض العادي
