انتشر بتاريخ اليوم استغلال خطير بشكل علني لثغرة 0-Day من نوع Remote Code Execution  أكتشفت مؤخّراً في الاصدار 7 و 6 من متصفح Microsoft Internet Explorer, تمكّن الثغرة المهاجم من تشغيل Shellcode على جهاز المستخدم مما يمكّنه من التحكم به بشكل كامل واختراق نظام التشغيل عن بعد.

Microsoft Internet Explorer

 

يعود سبب الثغرة لوجود خطأ برمجي في طريقة تعامل متصفّح انترنت اكسبلورر مع ملفّات CSS المستخدمة في تنسيق الصفحات, يمكن استغلال الثغرة في حال قيام المستخدم بفتح صفحة تحتوي على أكواد ضارّة تستغل الخطأ السابق وهذا سيمكّن المهاجم من اختراق الجهاز والتحكم به بشكل كامل عن بعد!

حتى تاريخ كتابة هذا الخبر, لا يوجد تحديث للثغرة وشركة مايكروسوفت لم تؤكّد اصابة متصفح انترنت اكسبلورر بها مع العلم أن شركة سايمنتك الأمنية اختبرت الاستغلال المنتشر في مختبراتها و أكّدت اصابة كل من Internet Explorer 6 و Internet Explorer 7 مع العلم أن استغلال الثغرة يتطلّب أن تكون خاصيّة الجافاسكريبت مفعّلة في المتصفح.

ننصح الجميع بالترقية لمتصفّح Internet Explorer 8 وعدم فتح الروابط الغير موثوقة أو استخدام متصفّح آخر مثل Firefox لوجود اضافة NoScript التي تحمي المستخدمين من هذه النوعية من الثغرات.

 

لمزيد من المعلوماتالاستغلال

تحديث: شركة مايكروسوفت أكّدت اصابة Internet Explorer 6 و Internet Explorer 7 ومطوّري ميتاسبلويت أصدروا استغلال للثغرة.

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn