انتشار استغلال لثغرة 0-Day في متصفح IE7 و IE6
تقيمك :انتشر بتاريخ اليوم استغلال خطير بشكل علني لثغرة 0-Day من نوع Remote Code Execution أكتشفت مؤخّراً في الاصدار 7 و 6 من متصفح Microsoft Internet Explorer, تمكّن الثغرة المهاجم من تشغيل Shellcode على جهاز المستخدم مما يمكّنه من التحكم به بشكل كامل واختراق نظام التشغيل عن بعد.
يعود سبب الثغرة لوجود خطأ برمجي في طريقة تعامل متصفّح انترنت اكسبلورر مع ملفّات CSS المستخدمة في تنسيق الصفحات, يمكن استغلال الثغرة في حال قيام المستخدم بفتح صفحة تحتوي على أكواد ضارّة تستغل الخطأ السابق وهذا سيمكّن المهاجم من اختراق الجهاز والتحكم به بشكل كامل عن بعد!
حتى تاريخ كتابة هذا الخبر, لا يوجد تحديث للثغرة وشركة مايكروسوفت لم تؤكّد اصابة متصفح انترنت اكسبلورر بها مع العلم أن شركة سايمنتك الأمنية اختبرت الاستغلال المنتشر في مختبراتها و أكّدت اصابة كل من Internet Explorer 6 و Internet Explorer 7 مع العلم أن استغلال الثغرة يتطلّب أن تكون خاصيّة الجافاسكريبت مفعّلة في المتصفح.
ننصح الجميع بالترقية لمتصفّح Internet Explorer 8 وعدم فتح الروابط الغير موثوقة أو استخدام متصفّح آخر مثل Firefox لوجود اضافة NoScript التي تحمي المستخدمين من هذه النوعية من الثغرات.
لمزيد من المعلومات – الاستغلال
تحديث: شركة مايكروسوفت أكّدت اصابة Internet Explorer 6 و Internet Explorer 7 ومطوّري ميتاسبلويت أصدروا استغلال للثغرة.

مختبر إختراق من الأردن أحب كل ما يتعلق بأمن المعلومات ، أساهم في كتابة العديد من المقالات والتحديات في مُجتمع iSecur1ty ، أحب البرمجة بلغة python ولدي خبره في إدارة السيرفرات وبناء الأنظمة.
التعليقات
Mustafa Albazy
22 نوفمبر، 2009 الساعة 4:41 صماعتقد ان مايكروسوفت راح تنزل تحديث لهم. وراح تقول حدثو للأصدار 8
وهذا هو الحل الانسب برايي
Hamed
22 نوفمبر، 2009 الساعة 8:55 صغريبه جدا
Djamel
22 نوفمبر، 2009 الساعة 9:42 صالـ IE6 أكل عليه الدهر وشرب، خلاص انتهت صلاحيته، وأنصح الجميع بالانتقال للفايرفوكس أو الكروم.
عبد العزيز حسن
23 نوفمبر، 2009 الساعة 5:51 ملا لا يا حبيبي هناك فرق كبير بين كل المتصفات ليس من ناحيه الجوده فقط بل من ناحيه التطوير
فالفير فوكس تطويره اسرع بكثير من الاكسبلولر
وده في رائ افضل نقطه لازم ننظر لها في حين تحديد المتصفح الخاص بك
البرنس
23 نوفمبر، 2009 الساعة 6:48 صاوبز؟؟
هو ماكو حل باستخدام متصفح معين كل متصفح اله ثغرات
واتوقع اكثر شي يحمي الشخص ؟عدم الدخول مواقع مشبوهة او غير معروفه؟
Skull-HAck3r
3 ديسمبر، 2009 الساعة 10:37 مie6 لا آحد يستعملها
firefox 100/100
mrloong
8 ديسمبر، 2009 الساعة 3:03 مانا بصراحة افضل فالفير فوكس
Khalil Ezhani
17 مايو، 2010 الساعة 2:17 صلكن يعني كيف يمكن ان اكتشاف تغرات متل ثغرات buffer overflow في اي برنامج