مايكروسوفت تنفي مزاعم وجود ثغرة أمنية
نفت شركة "مايكروسوفت" الأميركية، عملاق صناعة البرمجيات في
العالم، الإدعاءات التي أشارت الأسبوع الماضي إلى
وجود ثغرة حرجة في خادم الويب "خدمات معلومات الإنترنت"
"آي آي إس" المشهور التي تنتجه.
وقالت الشركة إن العملاء الذين يستخدمون إصدارة
الخادم "آي آي إس 6,0 " وفق الإعدادات الافتراضية أو من يتبعون أفضل الممارسات لن
يواجهون أي مشاكل.
وكان الباحث الأمني سوروش دليلي قد أصدر مذكرة بحثية الأسبوع
الماضي زاعما أن الثغرة قد تمكن القراصنة من تجاوز الإجراءات الأمنية الحالية
وتحميل الشيفرات الخبيثة على أي جهاز مصاب.
وقال إن العديد من برامج رفع الملفات
تقوم بحماية النظام من خلال فحص الجزء الأخير من اسم الملف كامتداده، وأنه عن طريق
استغلال تلك الثغرة يمكن للقراصنة تجاوز تلك الحماية وتحميل ملفات تنفيذية على خادم
الويب، إلا أنه عبر تحديث في مدونته الرسمية، أكد مركز الاستجابة الأمنية
لمايكروسوفت أنه لا توجد أي ثغرات في خادم الويب "آي آي إس".
وأضاف أن ما حدث
كان فقط مجرد تضارب في كيفية معالجة الفواصل المنقوطة في عناوين المواقع في إصدارة
خادم الويب "آي آي إس 6"، وأن هذا التضارب هو ما ركزت عليه تلك الإدعاءات التي تقول
بأنه يتيح للقراصنة بتجاوز برنامج فلترة المحتوى لرفع وتنفيذ شيفرات خبيثة على خادم
الويب "آي آي إس".
نفت شركة "مايكروسوفت" الأميركية، عملاق صناعة البرمجيات في
العالم، الإدعاءات التي أشارت الأسبوع الماضي إلى
وجود ثغرة حرجة في خادم الويب "خدمات معلومات الإنترنت"
"آي آي إس" المشهور التي تنتجه.
وقالت الشركة إن العملاء الذين يستخدمون إصدارة
الخادم "آي آي إس 6,0 " وفق الإعدادات الافتراضية أو من يتبعون أفضل الممارسات لن
يواجهون أي مشاكل.
وكان الباحث الأمني سوروش دليلي قد أصدر مذكرة بحثية الأسبوع
الماضي زاعما أن الثغرة قد تمكن القراصنة من تجاوز الإجراءات الأمنية الحالية
وتحميل الشيفرات الخبيثة على أي جهاز مصاب.
وقال إن العديد من برامج رفع الملفات
تقوم بحماية النظام من خلال فحص الجزء الأخير من اسم الملف كامتداده، وأنه عن طريق
استغلال تلك الثغرة يمكن للقراصنة تجاوز تلك الحماية وتحميل ملفات تنفيذية على خادم
الويب، إلا أنه عبر تحديث في مدونته الرسمية، أكد مركز الاستجابة الأمنية
لمايكروسوفت أنه لا توجد أي ثغرات في خادم الويب "آي آي إس".
وأضاف أن ما حدث
كان فقط مجرد تضارب في كيفية معالجة الفواصل المنقوطة في عناوين المواقع في إصدارة
خادم الويب "آي آي إس 6"، وأن هذا التضارب هو ما ركزت عليه تلك الإدعاءات التي تقول
بأنه يتيح للقراصنة بتجاوز برنامج فلترة المحتوى لرفع وتنفيذ شيفرات خبيثة على خادم
الويب "آي آي إس".