ثغرات في مايكروسوفت تسمح للقراصنة باختراق أهداف عالمية

نقاط ضعف مكتشفة في برمجيات مايكروسوفت تتيح لأطراف خبيثة سرقة البريد الإلكتروني من خوادم سهلة الاختراق أو نقلها إلى أي مكان آخر على الشبكة.


الثغرات الأمنية في البريد الإلكتروني تترك المجال مفتوحا أمام عمليات التجسس الإلكتروني ع


مايكروسوفت أجرت إصلاحات لكن بطء وتيرة التحديثات فتح المجال أمام المتسللين

واشنطن - قالت شركة إي.إس.إي.تي للأمن الإلكتروني في منشور إن ما لا يقل عن عشر جماعات تسلل مختلفة تستخدم ثغرات مكتشفة في الآونة الأخيرة في برمجيات خادم البريد الإلكتروني الخاص بشركة مايكروسوفت لاختراق أهداف في أنحاء العالم.
ويضيف نطاق استغلال الثغرات إلى أهمية التحذيرات التي أصدرتها السلطات في الولايات المتحدة وأوروبا بشأن نقاط الضعف المكتشفة في برنامج مايكروسوفت إكستشينج.
وتترك الثغرات الأمنية في البريد الإلكتروني والتقويم الإلكتروني المستخدمين على نطاق واسع المجال مفتوحا أمام عمليات تجسس إلكتروني على نطاق صناعي، الأمر الذي يتيح لأطراف خبيثة سرقة البريد الإلكتروني كما تشاء تقريبا من خوادم سهلة الاختراق أو نقلها إلى أي مكان آخر على الشبكة.

عشرات الآلاف من المنظمات تعرضت لاختراق بالفعل

وذكرت رويترز في الأسبوع الماضي أن عشرات الآلاف من المنظمات تعرضت لاختراق بالفعل، فيما يعلن عن ضحايا جدد يوميا.
وعلى سبيل المثال أعلن البرلمان النرويجي أمس الأربعاء أن بيانات "استخرجت" في اختراق مرتبط بثغرات مايكروسوفت. كما قالت وكالة مراقبة الأمن الإلكتروني الألمانية إن جهازين اتحاديين تضررا من عملية تسلل، لكنها لم تذكر اسميهما.
وعلى الرغم من أن مايكروسوفت أجرت إصلاحات فإن بطء وتيرة التحديثات المتاحة للكثير من العملاء، وهو ما يرجعه الخبراء إلى أسباب منها تعقيد بنية برنامج إكستشينغ، يعني أن المجال يظل مفتوحا ولو جزئيا على الأقل أمام المتسللين.
وامتنعت مايكروسوفت عن التعقيب بشأن وتيرة التحديثات المتاحة للعملاء. وفي إعلانات سابقة تتعلق بالثغرات أكدت الشركة على أهمية "ترميم كافة الأنظمة المتضررة على الفور".