أخبار الثغرات

انتشار استغلال لثغرة 0-Day في متصفح IE7 و IE6

تم أرشفة هذا المحتوى


انتشر بتاريخ اليوم استغلال خطير بشكل علني لثغرة 0-Day من نوع Remote Code Execution  أكتشفت مؤخّراً في الاصدار 7 و 6 من متصفح Microsoft Internet Explorer, تمكّن الثغرة المهاجم من تشغيل Shellcode على جهاز المستخدم مما يمكّنه من التحكم به بشكل كامل واختراق نظام التشغيل عن بعد.

Microsoft Internet Explorer

 

يعود سبب الثغرة لوجود خطأ برمجي في طريقة تعامل متصفّح انترنت اكسبلورر مع ملفّات CSS المستخدمة في تنسيق الصفحات, يمكن استغلال الثغرة في حال قيام المستخدم بفتح صفحة تحتوي على أكواد ضارّة تستغل الخطأ السابق وهذا سيمكّن المهاجم من اختراق الجهاز والتحكم به بشكل كامل عن بعد!

حتى تاريخ كتابة هذا الخبر, لا يوجد تحديث للثغرة وشركة مايكروسوفت لم تؤكّد اصابة متصفح انترنت اكسبلورر بها مع العلم أن شركة سايمنتك الأمنية اختبرت الاستغلال المنتشر في مختبراتها و أكّدت اصابة كل من Internet Explorer 6 و Internet Explorer 7 مع العلم أن استغلال الثغرة يتطلّب أن تكون خاصيّة الجافاسكريبت مفعّلة في المتصفح.

ننصح الجميع بالترقية لمتصفّح Internet Explorer 8 وعدم فتح الروابط الغير موثوقة أو استخدام متصفّح آخر مثل Firefox لوجود اضافة NoScript التي تحمي المستخدمين من هذه النوعية من الثغرات.

 

لمزيد من المعلوماتالاستغلال

تحديث: شركة مايكروسوفت أكّدت اصابة Internet Explorer 6 و Internet Explorer 7 ومطوّري ميتاسبلويت أصدروا استغلال للثغرة.

‫8 تعليقات

  1. ماعتقد ان مايكروسوفت راح تنزل تحديث لهم. وراح تقول حدثو للأصدار 8

    وهذا هو الحل الانسب برايي

  2. الـ IE6 أكل عليه الدهر وشرب، خلاص انتهت صلاحيته، وأنصح الجميع بالانتقال للفايرفوكس أو الكروم.

  3. لا لا يا حبيبي هناك فرق كبير بين كل المتصفات ليس من ناحيه الجوده فقط بل من ناحيه التطوير
    فالفير فوكس تطويره اسرع بكثير من الاكسبلولر
    وده في رائ افضل نقطه لازم ننظر لها في حين تحديد المتصفح الخاص بك

  4. اوبز؟؟
    هو ماكو حل باستخدام متصفح معين كل متصفح اله ثغرات
    واتوقع اكثر شي يحمي الشخص ؟عدم الدخول مواقع مشبوهة او غير معروفه؟

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى