عدد الرسائل : 48 العمر : 35 نقاط : 0 تاريخ التسجيل : 13/03/2008
موضوع: اكتشاف ثغرات أمنية في إصدارات "أكروبات ريدر" الإثنين مارس 17, 2008 11:31 pm
نصحت الوكالة الفيدرالية الألمانية لأمن تكنولوجيا المعلومات مستخدمي الحاسبات الإلكترونية الذين يستخدمون برنامج أكروبات ريدر لتشغيل الملفات التي تعمل بامتداد "بي دي إف" الذي تطوره شركة "أدوبي سيستمز" الأمريكية بتحميل نسخة جديدة منه على الفور.
وأوضحت الوكالة أنه تم اكتشاف عدة ثغرات أمنية في بعض إصدارات سابقة من برنامج "أكروبات ريدر" استخدمها قراصنة الحاسبات في اختراق الأجهزة التي تقوم باستخدامها.
وحذرت الوكالة مستخدمي الحاسبات من تحميل الملفات الإلكترونية المعدة للعمل وفق برنامج أكروبات ريدر من مصادر غير موثوق فيها إلى أن يتم تحميل النسخة الجديدة من البرنامج.
وأشارت الوكالة إلى أن أحدث نسخة من البرنامج تعد الأكثر أمناً، ويمكن تحميلها مجاناً عبر موقع شركة أدوبي سيستمز الأمريكية الخاص ببرنامج أكروبات ريدر .
وتأتي هذه التحذيرات فى الوقت الذي أصدرت فيه شركة مايكروسوفت الأمريكية عملاق صناعة البرمجيات في العالم تحديثاً أمنياً جديدا لسد 17 ثغرة أمنية في نظام التشغيل "ويندوز" وحزمة برمجيات "أوفيس"، وُصفت بأنها شديدة الخطورة.
وتمكن تلك الثغرات الأمنية قراصنة الحاسبات من اختراق الأجهزة الشخصية ، وتثبيت برامج عليها حتى يستطيعوا الحصول على البيانات الشخصية لمستخدميها ، أو ليتسببوا في إسقاط نظام التشغيل.
وتساعد زيارة مستخدمي الحاسبات التي تعمل بنظام التشغيل "ويندوز" أو تستخدم حزمة برمجيات "أوفيس" إلى مواقع إلكترونية مصابة على الإنترنت قراصنة الحاسبات على استغلال تلك الثغرات.
من جانبها، نصحت الوكالة الاتحادية الألمانية لأمن تكنولوجيا المعلومات مستخدمي نظام التشغيل "ويندوز" وحزمة برمجيات "أوفيس" بتحميل النسخ الحديثة للتحديث لسد الثغرات الأمنية، وحذرت من أن تلك الثغرات الأمنية الإلكترونية بعضها شديد الخطورة ويؤثر فى مجالات حيوية حيث تمكن قراصنة الحاسبات من اختراق الأجهزة الشخصية وتثبيت برامج عليها.
وأشارت الوكالة إلى أن زيارة مستخدمي الحاسبات التي تعمل بنظام التشغيل "ويندوز" أو تستخدم حزمة برمجيات "أوفيس" لمواقع إلكترونية مصابة على الإنترنت قد تساعد قراصنة الحاسبات على استغلال تلك الثغرات الإلكترونية الأمنية.
ويمكن لمستخدمي تلك الأنظمة والبرامج زيارة موقع مايكروسوفت على الإنترنت لتحميل النسخ الحديثة لسد الثغرات الأمنية الإلكترونية، التي تطرحها الشركة لعملائها يوم الثلاثاء الثاني من كل شهر.
وفي سياق مختلف، حذرت مايكروسوفت مستخدمي نظام التشغيل الجديد "ويندوز فيستا" من أن تحديثاً لهذا النظام يحمل اسم سيرفس باك 1 SP1" سيعطل ثلث برامجه الحالية.
ويبلغ عدد هذه البرامج 12 ، بعضها سيتوقف عن العمل بسبب التحديث، والبعض الآخر سيفقد الكثير من وظائفه فيما سيمنع التحديث البعض الآخر، ومعظم البرامج التي ستُعطل هي البرامج المخصصة لحماية مستخدمي ويندوز من كافة الفيروسات الإلكترونية، فستة منها تقف سداً أمام الفيروسات وتراقب مواقع الإنترنت التي يتصفحها المستخدم.
ويعد الـ SP1 من أكبر عمليات تحديث تجريها مايكروسوفت على أنظمة الاستخدام الجارية؛ وتهدف إلى توفير نظام فيستا أكثر أماناً، ومن المتوقع أن تطرح الشركة نظام فيستا المحدث إلى الأسواق في منتصف شهر مارس المقبل.
وتعتزم الشركة أيضاً إصدار تحديث لنسخة "أوفيس 2008" لعلاج بعض المشكلات التي ظهرت على عملية تثبيت البرنامج والتي اكتشفها أحد المستخدمين.
تلك المشاكل لا تؤثر في البيانات ولا تحول دون عمل البرنامج، ولكنها قد تتسبب في بعض المخاطر من الناحية الأمنية والإدارية، إحداها تتعلق بملكية الملفات، وهي تحتاج إلى امتلاك المستخدم لفهم أساسي عن حسابات المستخدمين وعمليات التثبيت في Mac OS X، فيجب على كل مستخدم أن يكون له رقم تعريف.
والمشكلة الثانية تكمن في أن كل ملفات تثبيت أوفيس 2008 هي ملفات تنفيذية، الأمر الذي يعني أن تلك الملفات يراها نظام OS X كبرامج، وفي حال وجود شفرة تنفيذية لملف من الملفات، يمكن تشغيل ذلك الملف.
يشار إلى أن هذه المشكلة لا تؤثر في الاستخدام العادي لـ"Office 2008"، ولكن يرى خبراء الأمن بشكل عام أن وجود آلاف من الملفات التنفيذية المساعدة بشكل غير ضروري أمر مثير للإزعاج. وإذا أراد المستخدمون الذين يساورهم شئ من القلق الأمني إزاء برنامج Office 2008 إزالة تثبيت البرنامج، فإن ذلك لا يمكنهم من التخلص التام من جميع مكونات البرنامج، حيث تبقى بعض المكونات في مكانها حتى بعد محاولة إزالة تثبيت البرنامج نهائيا.