انتشار استغلال علني لثغرة في Internet Explorer
تقيمك :أصدرت شركة مايكروسوفت تقرير أمني لثغرة من نوع RCE أصابت كل من الاصدار 6 و 7 من متصفّح Internet Explorer. تمكّن هذه الثغرة (التي نشر باحث اسرائيلي استغلال علني لها بتاريخ اليوم) المهاجم من تشغيل أكواد ضارة على جهاز المستخدم واختراقه عن بعد.
حيث لوحظ استخدام محدود لهذه الثغرة في بعض المواقع وبعد كشف شركة McAfee ذلك تمكّن باحث أمني من تطوير الاستغلال واضافته لمشروع Metasploit.
تكمن الثغرة في use-after-free الموجود في الملف iepeers.dll حيث يقوم المهاجم بتوجيه المستخدم الى صفحة HTML تم برمجتها بطريقة خاصة لتستغل خطأ برمجي في الملف السابق لتشغيل shellcode واختراق جهاز المستخدم عن بعد.
شركة مايكروسوفت أطلقت تحديث أمني لهذه الثغرة كما أن متصفح Internet Explorer 8.0 غير مصاب بها, نحن ننصح الجميع بتحديث المتصفح (ونظام التشغيل) الى آخر اصدار متوفّر والابتعاد عن فتح المواقع والروابط الغير معروف مصدرها.
لمزيد من المعلومات: Microsoft Security Advisory – 981374
استغلال ميتاسبلويت: ie_iepeers_pointer.rb

مختبر إختراق من الأردن أحب كل ما يتعلق بأمن المعلومات ، أساهم في كتابة العديد من المقالات والتحديات في مُجتمع iSecur1ty ، أحب البرمجة بلغة python ولدي خبره في إدارة السيرفرات وبناء الأنظمة.
التعليقات
Zero Code
12 مارس، 2010 الساعة 2:34 ممشكور بس مني مينكم ما باستعمل windows ماو linux مافي باعدو 🙂
عبد الصمد
12 مارس، 2010 الساعة 3:04 ممشكور على الخبر
لكن أخي لو كان هناك شرح مفصل عن كيفية حدوث الثغرة يكون أفضل
هذا النوع من الخطأ use after free يقع فيه الكثير و لتجنب ذلك جعل قيمة الpointer تعادل NULL
مثلا
free(pointer);
pointer=NULL;
جبروت هكر
12 مارس، 2010 الساعة 8:04 صيعطييك الف عافيه ع الخبر
وما زال مسلسل Internet Explorer مستمر !
بالتوفيق للجميع
Sari Bukhari
12 مارس، 2010 الساعة 9:30 صجميل, عقبال مايطلع 0 day في اكسبلورر 8 هههههههههههه
Dmar najd
12 مارس، 2010 الساعة 11:40 صيعطيك العـــآفيه
الله يعين كل شي جـآئز بالدنيــآ
تحيـــآتي
Mutex
13 مارس، 2010 الساعة 5:16 صههاي ههاي ,,, هل تلاحظوا انه النغرات في الاكسبلورر اصبحت كثيره في الاونه الاخيره
لكن عندي سؤال ؟ كيف نضيف الثغره داخل الميتاسبويلت لنشرع باستخدامه ؟؟؟؟
aajli
13 مارس، 2010 الساعة 7:47 مبارك الله فيك…
فايز الخليفي
13 مارس، 2010 الساعة 1:55 موالله مشكله انترنت اكسبلور كل يوم شي جديد
بوارو
25 مارس، 2010 الساعة 4:45 ملا أريد أن أكون من المبجلين للفايرفوكس ولكن يعتبر الأكثر صلابة أمنيا. أظن أن قوته تكمن في كثرة مستخدميه بذلك سرعة في الرد عن أي ثغرة وسدها في أسرع وقت ممكن
said
8 أبريل، 2010 الساعة 10:48 صحاجة تحير فعلا مايكروسوفت تعتبر أضخم شركة عالميا ومع ذلك لا تخجل من هذا
الكم الهائل من الهفوات والثغرات عجيبة فعلا