بدأ القلق ينتاب مستخدمي أنظمة تشغيل ويندوز بجميع فئاته، بعد أن أكدت أغلب المختبرات العالمية في أمن المعلومات خلال هذا الربع من العام بالكشف عن كثير من الثغرات التي صاحبت نظام شركة البرمجيات العملاقة مايكروسوفت، فمنذ الأسبوع الأول من إطلاق النظام كشفت إحدى الشركات الفرنسية عن أول ثغرة في نظام التشغيل، شركة Vupen الفرنسية أعلنت عبر حسابها على “تويتر” أنها وجدت ثغرة في ويندوز 8 وفي إنترنت إكسبلورر 10 سمتها (اليوم صفر)، في المقابل وبعد أيام قليلة حذرت شركة “أدوبي” الأمريكية، عملاق صناعة برمجيات التصميم والنشر، من أن نظام “ويندوز 8” عرضة للهجمات الإلكترونية، التي يشنها مخترقو الأنظمة عبر استغلال الثغرات الأمنية بأجهزة الحاسبات الشخصية منذ أسابيع عدة، جميع تلك الضربات جعلت رغبة المستخدمين في اقتناء النظام الجديد تقل بعد أن أشارت شركة أمن المعلومات “آفاست” الشهر الماضي، إلى أن 70 في المائة من مستخدمي نظام التشغيل “ويندوز” لا يعتزمون الترقية إلى الإصدار الثامن الجديد من النظام “ويندوز 8” في غضون المستقبل القريب.
في المقابل كانت آخر صدمات النظام الجديد بعد تأكيد باحثون من شركة Spider.IO أمس الأول وجود ثغرة في جميع إصدارات متصفح مايكروسوفت إنترنت إكسبلورر منذ الإصدار السادس تسمح بتتبع حركة مؤشر الفأرة على الشاشة، حتى لو كانت النافذة على تطبيق آخر غير المتصفح.
وقالت الشركة إنها عثرت على هذه الثغرة قبل أشهر عدة، ولم تذكر ما إذا تم حل المشكلة أم لا في تصريحات سابقة لها، في الوقت الذي أكد فيها الباحثون أنه طالما أن الصفحة التي تحتوي على إعلان يستغل هذه الثغرة، فبإمكانه تتبع موقع وحركة مؤشر الفأرة حتى لو قمت بتصغير نافذة المتصفح والانتقال إلى العمل على تطبيق آخر، من خلال مؤشر الفأرة الذي يمنح معرفة وتتبع موقعه على جميع أنحاء شاشة المستخدم.
وتقول الشركة – أيضا – إنه على الأقل الاعلانات التي تم اكتشافها تستغل هذه الثغرة لمعرفة ما يشاهده المستخدم على الصفحة.
من جهة مايكروسوفت فهي أقرت بوجود هذه الثغرة في المقابل لم تعلن عن خطط سريعة لمعالجتها، وألقت باللائمة على شركات التحليل والإحصائيات لاستهداف هذه الثغرة وتنبيه المستخدمين إليها.
وكانت الشركة البرمجية العملاقة أصدرت تحديثا أمنيا يتضمن 6 نشرات أمنية تعالج 19 ثغرة حرجة في نسخة تحديثها الأمني الشهري لشهر تشرين الثاني (نوفمبر) الماضي، ولم تذكر ما إذا كانت تلك التحديثات عالجت هذة الثغرة.
وأشارت الشركة إلى أن تحديث الشهر الماضي تضمن 4 نشرات أمنية تعالج ثغرات تقع تحت التصنيف الحرج، وتأتي على رأس أولويات النشر.
ومن بين التحديثات الحرجة الأربعة، كانت تحديثات لمكوني “ويندوز شل” و”ويندوز كيرنل”، والتي قد تسمح حال استغلالها لمخترقي الأنظمة بشن هجمات تستند إلى تنفيذ شفرات برمجية عن بعد على الجهاز المستهدف دون تصريح أو تنبيه المستخدم. كما يتضمن التحديث معالجة ثغرات تنفيذ شفرات برمجية عن بُعد في متصفح الويب “إنترنت إكسبلورر” وبيئة إطار عمل “دوت نت”.
وتعد ثغرات تنفيذ شفرات برمجية عن بُعد في غاية الخطورة، نظرا لاستهدافها بشكل متكرر من قِبَل القراصنة ومخترقي الأنظمة في القيام بعمليات تثبيت للفيروسات والبرمجيات الضارة على الأجهزة المستهدفة.
ويندوز والاختبارات
أكد أنطوان لوبلون، نائب رئيس خدمات الشبكة العنكبوتية في “ويندوز” في تصريح سابق أن “ويندوز 8” هو النظام التشغيلي “الأكثر خضوعاً للاختبارات” في العالم، لكن نظراً لعملية إعادة التصميم الضخمة التي خضع لها النظام، ومع تغيير قائمة البداية المعتادة، إن واجهة الاستخدام الجديدة قد تسبب الحيرة للمستخدمين الذين يعانون في مواكبة التقنيات الجديدة، ما سيؤدي إلى تردد أصحاب الأعمال في تبني النظام.
ويقول نيكولاي سولينج، مدير خدمات التكنولوجيا في شركة Help AG لـ AMEinfo.com إنه من الضروري التآلف مع نظام ما لضمان أمان استعماله، فإن واجهة استخدام جديدة تطرح بعض المشكلات الأمنية من حيث عدم فهم المستخدمين لما يقومون به في البداية. وقد يسيء المستخدمون بالتالي تفسير التهديدات الأمنية.
ويشرح نيكولاي قائلاً: “على سبيل المثال، في حال تشغيل برنامج مكافحة الفيروسات على النظام الجديد، لقد خضعت واجهة الاستخدام لعدد من التعديلات الجمالية التي قد تمنع المستخدمين من رؤية المعايير الأمنية المختلفة التي اعتادوا عليها. وإذا كان المستخدم غير معتاد على النظام الجديد، قد يغفل عن بعض النواحي الأمنية”.
الأمر الثاني الذي على المستخدمين أن يقلقوا بشأنه هو شريط الـ URL أو عنوان المواقع الذي هو بالكاد مرئي، وصعوبة التأكد من وجهة الروابط الإلكترونية، كما هي الحال لدى تصفح الإنترنت على الهواتف النقالة.
ويتابع سولينغ قائلاً: “بما أنه تم تطوير النظام التشغيلي ليتناسب مع الأجهزة اللوحية أيضاً، لا يمكن رؤية شريط عنوان المواقع في كل الأوقات، لذلك لن يرى المستخدمون عنوان الموقع إلا إذا قاموا بالتدقيق فيه وهذا يجعلهم أكثر عرضة للسرقة الإلكترونية”.
سيكون “ويندوز 8” تحت المجهر، لا سيما فيما يتعلق بالثغرات الأمنية. فقبل إطلاقه، دارت شائعات حول الأخطاء البرمجية التي قد تسبب تجاوز قدرة الذاكرة على التعامل مع البيانات المرسلة لها، بعد أن كشفت عنها بعض المنظمات الأمنية. وقد تم الاعتراف علناً بالبعض من هذه الثغرات، لا سيما فيما يتعلق بثغرة أمنية صادرة عن نظام الفلاش في النسخة 10 من متصفح إنترنت اكسبلورر، لكن ما من شيء يمنع من تنفيذ البرمجيات الخبيثة في “ويندوز8”.
لذا، رغم حماس المستخدمين في الشرق الأوسط وتطلعهم إلى استخدام نظام “ويندوز8” الجديد، لعل الترقب فضيلة لتفادي الوقوع في فخ الجرائم الإلكترونية.
2- “ويندوز8” تم تطويره ليتناسب مع الأجهزة اللوحية والذكية كافة.