| انتشار استغلال علني لثغرة في Internet Explorer |
| الكاتب عبدالمهيمن الآغا |
| الخميس, 11 مارس 2010 22:31 |
|
أصدرت شركة مايكروسوفت تقرير أمني لثغرة من نوع RCE أصابت كل من الاصدار 6 و 7 من متصفّح Internet Explorer. تمكّن هذه الثغرة (التي نشر باحث اسرائيلي استغلال علني لها بتاريخ اليوم) المهاجم من تشغيل أكواد ضارة على جهاز المستخدم واختراقه عن بعد.
حيث لوحظ استخدام محدود لهذه الثغرة في بعض المواقع وبعد كشف شركة McAfee ذلك تمكّن باحث أمني من تطوير الاستغلال واضافته لمشروع Metasploit. تكمن الثغرة في use-after-free الموجود في الملف iepeers.dll حيث يقوم المهاجم بتوجيه المستخدم الى صفحة HTML تم برمجتها بطريقة خاصة لتستغل خطأ برمجي في الملف السابق لتشغيل shellcode واختراق جهاز المستخدم عن بعد. شركة مايكروسوفت أطلقت تحديث أمني لهذه الثغرة كما أن متصفح Internet Explorer 8.0 غير مصاب بها, نحن ننصح الجميع بتحديث المتصفح (ونظام التشغيل) الى آخر اصدار متوفّر والابتعاد عن فتح المواقع والروابط الغير معروف مصدرها.
لمزيد من المعلومات: Microsoft Security Advisory - 981374 التعليقات (10)
  أرسلت بواسطة: Sari Bukhari في March 12, 2010
جميل, عقبال مايطلع 0 day في اكسبلورر 8 هههههههههههه
 أرسلت بواسطة: Dmar najd في March 12, 2010
يعطيك العـــآفيه
الله يعين كل شي جـآئز بالدنيــآ تحيـــآتي
 أرسلت بواسطة: Zero Code في March 12, 2010
مشكور بس مني مينكم ما باستعمل windows ماو linux مافي باعدو :)
 أرسلت بواسطة: عبد الصمد في March 12, 2010
مشكور على الخبر
لكن أخي لو كان هناك شرح مفصل عن كيفية حدوث الثغرة يكون أفضل هذا النوع من الخطأ use after free يقع فيه الكثير و لتجنب ذلك جعل قيمة الpointer تعادل NULL مثلا free(pointer); pointer=NULL;
 أرسلت بواسطة: Mutex في March 13, 2010
ههاي ههاي ,,, هل تلاحظوا انه النغرات في الاكسبلورر اصبحت كثيره في الاونه الاخيره
لكن عندي سؤال ؟ كيف نضيف الثغره داخل الميتاسبويلت لنشرع باستخدامه ؟؟؟؟
أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول. |
| آخر تحديث: الأربعاء, 31 مارس 2010 14:58 |
وما زال مسلسل Internet Explorer مستمر !
بالتوفيق للجميع