ثغره جديده في متصفح  internet explorer في أصداره الثامن على أنظمه وندوز 7 ووندوز xp.

alt

 

من مده ليست بالطويله أكتشفت ثغره جديده في متصفح أنترنت أكسبلولر في أصداره الثامن طبعاً الثغره تهدف على أستغلال خطأ موجود في إضافةmshtml وتكمن في عدم قدره المتصفح على التعامل مع الكائنات الموجه بالصفحه مما يعطي أمكانيه لتنفيذ أكواد ضاره طبعاً هذه الثغره تذكرنا بثغره aurora التي أصابه متصفحات أنترنت أكسبلولر الأصدار السادس والسابع التي أضرت بالكثير من المؤسسات,طبعاً من الجدير بالذكر أيضاً أن الثغره تتخطى حمايات ال

DEP/ASLR التي تعد عقبه في وجه كاتبين الثغرات ومستغليها.

 

طبعاً تم أكتشاف الثغره في مسابقه pwn2own السنويه , ولم يصدر أي ترقيع لهذه الثغره حتى اللحظه من شركه مايكروسوفت.

 

 

 

 

 

ننصح الجميع بتغير المتصفح مؤقتاً لحين إصدار ترقيع للثغره.

.

 

أستغلال الميتاسبلويت : exploit-db

 

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn