| انتشار استغلال لثغرة 0-Day في متصفح IE7 و IE6 |
| الكاتب عبدالمهيمن الآغا |
| السبت, 21 نوفمبر 2009 18:02 |
|
انتشر بتاريخ اليوم استغلال خطير بشكل علني لثغرة 0-Day من نوع Remote Code Execution أكتشفت مؤخّراً في الاصدار 7 و 6 من متصفح Microsoft Internet Explorer, تمكّن الثغرة المهاجم من تشغيل Shellcode على جهاز المستخدم مما يمكّنه من التحكم به بشكل كامل واختراق نظام التشغيل عن بعد.
يعود سبب الثغرة لوجود خطأ برمجي في طريقة تعامل متصفّح انترنت اكسبلورر مع ملفّات CSS المستخدمة في تنسيق الصفحات, يمكن استغلال الثغرة في حال قيام المستخدم بفتح صفحة تحتوي على أكواد ضارّة تستغل الخطأ السابق وهذا سيمكّن المهاجم من اختراق الجهاز والتحكم به بشكل كامل عن بعد! حتى تاريخ كتابة هذا الخبر, لا يوجد تحديث للثغرة وشركة مايكروسوفت لم تؤكّد اصابة متصفح انترنت اكسبلورر بها مع العلم أن شركة سايمنتك الأمنية اختبرت الاستغلال المنتشر في مختبراتها و أكّدت اصابة كل من Internet Explorer 6 و Internet Explorer 7 مع العلم أن استغلال الثغرة يتطلّب أن تكون خاصيّة الجافاسكريبت مفعّلة في المتصفح. ننصح الجميع بالترقية لمتصفّح Internet Explorer 8 وعدم فتح الروابط الغير موثوقة أو استخدام متصفّح آخر مثل Firefox لوجود اضافة NoScript التي تحمي المستخدمين من هذه النوعية من الثغرات.
لمزيد من المعلومات - الاستغلال تحديث: شركة مايكروسوفت أكّدت اصابة Internet Explorer 6 و Internet Explorer 7 ومطوّري ميتاسبلويت أصدروا استغلال للثغرة. التعليقات (8)
  أرسلت بواسطة: Djamel في November 22, 2009
الـ IE6 أكل عليه الدهر وشرب، خلاص انتهت صلاحيته، وأنصح الجميع بالانتقال للفايرفوكس أو الكروم.
 أرسلت بواسطة: البرنس في November 23, 2009
اوبز؟؟
هو ماكو حل باستخدام متصفح معين كل متصفح اله ثغرات واتوقع اكثر شي يحمي الشخص ؟عدم الدخول مواقع مشبوهة او غير معروفه؟
أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول. |
وهذا هو الحل الانسب برايي