"كورونا" يدفع "مايكروسوفت" إلى إيقاف إصدارات Edge الجديدة
قررت شركة "مايكروسوفت" الأمريكية إيقاف النسخة الأحدث من متصفحها (إيدج) Edge بسبب الظروف العالمية المستمرة المحيطة بانتشار فيروس كورونا المستجد.
وقالت الشركة في بيان لها إن طرح إصدارات جديدة من متصفح إيدج أو أي نوع آخر من تحديثات البرامج يخضع لمراجعات للأمان واختبارات للتوافق من أجل ضمان عدم تعطل أنظمة التشغيل وتطبيقات الويب الداخلية.
ورجحت مصادر مطلعة انشغال معظم مسؤولي النظام في التعامل مع أمن الموظفين العاملين من المنزل ورعاية أسرهم في هذه الأوقات العصيبة.
وذكرت مايكروسوفت أنها لا تريد أن تفرض ضغطا إضافيا على مسؤولي النظام وغيرهم من موظفي تكنولوجيا المعلومات عن طريق طرح إصدارات جديدة من المتصفح في هذا الوقت بالذات.
واتخذت شركة "غوغل" إجراء مماثلا حين قررت إيقاف أحدث نسخة من متصفحها (كروم) Chrome ما أدى إلى تأجيل الإصدار الجديد حتى إشعار آخر.
وأفصحت شركة "مايكروسوفت" أنها تريد أن تبقى متسقة مع إصدارات متصفح (كروم) Chrome من غوغل، لذلك قالت إن متصفح إيدج مستمر في تلقي تحديثات الأمان، لكن تم تأجل طرح الإصدار القادم 81 حتى تعود الأمور إلى طبيعتها.
مخاطر الاختراق
من جهتها، حذرت شركة مايكروسوفت من أن القراصنة يستغلون ثغرة "زيرو داي" في نظام تشغيل ويندوز ليتمكنوا من تنفيذ تعليمات برمجية ضارة على الأنظمة المحدثة بالكامل.
قالت شركة مايكروسوفت في نشرة نُشرت صباح الإثنين، إن الثغرة في برمجيات تنفيذ التعليمات عن بُعد تُستغل بنشاط من قِبل القراصنة في "الهجمات المستهدفة المحدودة".
ووفقا لمجلة "ارستيكنيكا"، تقع الثغرة الأمنية في مكتبة Adobe Type Manager Library، وهي ملف Windows DLL الذي تستخدمه مجموعة متنوعة من التطبيقات لإدارة الخطوط المتاحة من Adobe Systems وتقديمها.
وتتكون الثغرة الأمنية من عيبين في تنفيذ التعليمات البرمجية، ويمكن للقراصنة استغلالها من خلال اقناع المستخدم بفتح مستند مفخخ أو عرضه في جزء معاينة ويندوز.
وحذرت النشرة من أن "مايكروسوفت على علم بالهجمات المحدودة المستهدفة التي تحاول الاستفادة من هذه الثغرة الأمنية"، مؤكدة أنه بالنسبة للأنظمة التي تعمل بإصدارات مدعومة من Windows 10، لا يمكن أن يؤدي الهجوم الناجح إلا إلى تنفيذ تعليمات برمجية في سياق وضع حماية AppContainer وحصول المتسلل على إمكانات محدودة."
ولم تحدد الشركة ما إذا كان القراصنة يستغلون الثغرة لإصابة الأجهزة ببرمجيات خبيثة أو يطلقون الهجمات لمجرد تجربتها. هذا وفي العادة تمنع الدفاعات الأمنية المضمنة في ويندوز الهجمات من تحقيق ما يخطط له القراصنة.
وأشارت النشرة إلى أن الشركة لم تتوصل إلى حل لهذه الثغرة حتى الآن، لوم تحدد موعد لإطلاق الإصلاح.
