يتضمن التصحيح الثلاثاء إصلاح خطأ Active X

سيصحح تصحيح الثلاثاء القادم العيب الخطير الذي أصدرت Microsoft تنبيهًا له هذا الأسبوع والذي يؤثر على عدة إصدارات من Internet Explorer بسبب عنصر تحكم Active X. تتضمن الحزمة إصلاحات أخرى ، تعتبر ثلاثة منها حاسمة.

في مدونة Microsoft للأمان ، يكتب جيري براينت أن الفريق الهندسي يعمل بجد لسد هذا العيب الخطير الذي تم استغلاله من قبل المتسللين لأكثر من أسبوع ، مما يسمح للمهاجم بالتحكم في جهاز كمبيوتر بعد زيارة أحد مواقع الويب وعرض مقطع فيديو تم إعداده خصيصًا لاستغلال هذا الخطأ.

حتى نشر هذا التصحيح ، تجادل Microsoft بأنه يجب على المستخدمين الاستمرار في اللجوء إلى تعطيل عنصر تحكم الفيديو Active X ، الذي نشرته الشركة على موقعها على الويب.

بعد التنبيه الذي أطلقته Microsoft هذا الأسبوع لهذا العيب في Internet Explorer ، وهي إحدى المناسبات النادرة التي قطعت فيها الشركة دورة الإفصاح الشهرية عن مشكلات الأمان ، أثار العديد من خبراء الأمن تساؤلات حول التأخير في استجابت الشركة لهذه المشكلة.

يبدو أن الخلل كان معروفًا منذ عام 2008 ، بعد أن كشفت عنه شركات الأمن لشركة Microsoft ، لكن شركة Redmond لم تعطها الأهمية اللازمة حتى بدأت الهجمات في استغلال هذا الخطأ.

يعترف مايك ريفي ، من مركز الاستجابة الأمنية في Microsoft ، على المدونة ، بأن هذا العيب قد تم الإبلاغ عنه بالفعل من قبل IBM ISS X-Force في ربيع 2008. كان تحليل العيب وتصحيحه “باتباع العملية القياسية” حتى أن المهاجمين اكتشفوه وبدأوا في شن الهجمات بناءً على عنصر تحكم Active X هذا.

كانت عملية التحليل والتصحيح متقدمة بما فيه الكفاية حتى تتمكن Microsoft من تقديم طريقة سريعة للتغلب على المشكلة ، مع نظام إلغاء تنشيط التحكم الذي أتاحه للعملاء.

يضيف Mike Reavey أيضًا أن العملاء الذين قاموا بالفعل بإجراء التصحيح يدويًا أو من خلال نظام “FixIt” المقدم لا يحتاجون إلى تطبيق التصحيح IE الأسبوع المقبل ، ولكن لا يزال من المستحسن التأكد من حماية النظام بالكامل .

يحتوي تصحيح الثلاثاء ، الذي سيتم نشره يوم الثلاثاء المقبل ، 14 يوليو ، على ثلاثة تحديثات مهمة تؤثر على Windows ، أحدها مهم للناشر والآخر لأمان الإنترنت وملقم تسريع (ISA) ، بالإضافة إلى تحديث مهم آخر يؤثر على Virtual PC و Virtual Server.