واشنطن ـ محمد سعيدخاص بالموقع - أكدّ خبراء شركة «مكافي» المتخصصة في أمن المعلومات ومكافحة الفيروسات أنّ الهجمات الإلكترونية التي أصابت أكثر من 30 شركة منها «غوغل» و«أدوبي سيستمز» استغلت ثغرة أمنية تعرف باسم «اليوم ـ صفر» (زيرو ـ داي) في متصفح «إنترنت إكسبلورر» من «مايكروسوفت». وذكرت «مكافي» في بيان بهذا الشأن بثته على موقعها الإلكتروني يوم الأحد أنّ تحقيقات خبرائها أظهرت أنّ أحد الفيروسات التي اشتركت في هذا الهجوم الكبير يستغل ثغرة جديدة ليست معروفة في متصفح «إنترنت إكسبلورر». وأشارت إلى أنّها أبلغت مايكروسوفت بشأن تلك الثغرة الأمنية.
وقال كبير مسؤولي الخبراء التكنولوجيين في مكافي، جورج كيرتز إنّه في أغلب الاستهدافات تُرسل هجمات مفصلة لشخص واحد أو مجموعة من الأشخاص ممن لديهم صلاحية الدخول إلى موارد الشركات المستهدفة، وبالتالي ستبدو تلك الهجمات كأنّها قادمة من مصدر موثوق ما يسبّب إيقاع الهدف في الشراك عن طريق النقر على أحد الوصلات أو أحد الملفات المرفقة.
وأشارت الشركة إلى أنّه عند تحميل هذا الفيروس يفتح باباً خلفياً يسمح للمهاجمين بالسيطرة التامة على الجهاز المصاب، ثم استهداف البيانات القيّمة للشركة وسرقتها. وأضافت أنّ تحقيقاتها وجدت أنّ كل إصدارات متصفح «إنترنت إكسبلورر» لكل نظم التشغيل «ويندوز» من «مايكروسوفت» بما فيها «ويندوز 7» عرضة لخطر تلك الهجمات. إلا أنّها أشارت إلى أنّ الهجمات كانت مركزة على الإصدار الرقم 6.
وقالت الشركة إنّه على الرغم من تحديدها ثغرة متصفح «إنترنت إكسبلورر» كإحدى وسائل الهجوم في تلك الحادثة، إلا أنّ العديد من هذه الهجمات المستهدفة غالباً ما تنطوي على تشكيلة من ثغرات هجمات «زيرو ـ داي». وأشارت إلى احتمال وجود العديد من وسائل الهجوم الأخرى التي لم يكشف عنها بعد.
من جهة ثانية، اعترفت شركة «مايكروسوفت»، عملاق صناعة البرمجيات في العالم، عقب بيان مكافي، بوجود ثغرة أمنية في متصفح «انترنت اكسبلورر» استغلها قراصنة صينيون للتسلل إلى أنظمة شركة غوغل الأميركية في الصين.
وقال مدير مركز الاستجابة الأمنية لمايكروسوفت مايك ريفي إنّه «بناءً على تحقيقاتنا، فقد انتهينا إلى أنّ متصفح إنترنت إكسبلورر كان إحدى الوسائل المستخدمة في الهجمات الموجهة ضد غوغل، وربما غيرها من شبكات الشركات».
وأصدرت مايكروسوفت فور بيان مكافي مبادئ توجيهية لمساعدة العملاء على تقليل خطر وقوع مزيد من الهجمات، ودعت الشركات إلى توخي الحذر من التهديدات المستمرة الموجودة.
وأضاف ريفي أنّ «الهجمات التي تستهدف شبكات شركات محددة أصبحت أكثر انتشاراً، وينبغي أن تتبع المنظمات أفضل ممارسات الدفاع العميق وأن تنشر طبقات متعددة من الحماية لتحسين وضعها الأمني».