ثغرة ANI الأمنية تثير قلقاً شديداً في شركة مايكروسوفت

أكد العديد من الباحثين أن فشل مايكروسوفت في معالجة العيب الأمني المتعلق بالمؤشر المتحرك في نظام ويندوز فيستا سيكون بمثابة الإشارة التي سيدرك من خلالها الهاكرز قدرتهم على الاستفادة من الثغرات القديمة.

وكان هذا الأسبوع قد شهد طرح مايكروسوفت ملف إصلاحي خارج جدولها الزمني المقرر لمعالجة ثغرة يتم استغلالها منذ يوم 28 مارس الماضي على الأقل من قبل هاكرز يستخدمون ملفات خبيثة تحمل التنسيق (ANI).

يذكر أن جميع الإصدارات من نظام التشغيل ويندوز تحتوي على تلك الثغرة بما فيها نظام ويندوز فيستا.

وقد تأثر نظام (Windows Vista) بالتحذيرات التي أطلقها الباحثون الأمنيون والذين أشاروا إلى تطوير أمني تم طرحه منذ أكثر من عامين وكان خاصا بنفس القسم من الكود الخاص بنظام ويندوز.

وقد تم إصلاح ذلك العيب عبر الملف الإصلاحي الأمني (MS05-002) الذي كان يتعلق بإصلاح بعض العيوب في المؤشرات المتحركة وملفات الأيقونات كما قام بتطوير الملف (User32.dll) وهو الملف الذي تم استبداله عبر الترقية (MS07-017) التي تم طرحها هذا الأسبوع.