ميكروسوفت تدفع بتحديث أمني طارئ لمعالجة ثغرة Zero-day في متصفحها Internet Explorer
ميكروسوفت تصدر تحديث أمني لمعالجة ثغرة خطيرة في كل الإصدارات المدعومة من متصفحها Internet Explorer، هذه الثغرة مستغلة بالفعل في وقتنا الحالي من قبل عدد كبير من القراصنة، ويؤدي استغلالها إلى التحكم الكامل في الجهاز المستهدف.
الثغرة Zero-day وتم إعطائها الرقم CVE-2015-2502، وهي من نوع Remote Code Execution، ويمكن استغلالها عندما يقوم المستخدم بزيارة أي من صفحات الانترنت الملغمة، أو فتح رسالة بريد إلكتروني ملغمة.
وتكمن الثغرة في الطريقة التي يستخدمها المتصفح للتعامل مع الذاكرة، وفي حالة نجاح الاستغلال فإن الهكر يكون قادراً على الحصول نفس صلاحيات المستخدم الحالي.
لذا فإن المستخدمين الذين يعملون بحسابات الـ Administrator على الأجهزة والأنظمة الخاصة بهم، ويقوموا باستخدام متصفح الـ Internet Explorer كثيراً، هم الفئة الأكثر تعرضاً لخطر استغلال هذه الثغرة.
وفي تصريح رسمي من ميكروسوفت أكدت فيه أنه في حالة نجاح الاستغلال الكامل لهذه الثغرة فإن القرصان يكون باستطاعته عمل الآتي:ـ
– تثبيت برامج خبيثة على الجهاز.
– مشاهدة وتعديل، بالإضافة إلى مسح البيانات.
– إنشاء مستخدم جديد بصلاحيات كاملة.
وهناك العديد من الأشياء الأخرى التي لا تقل خطورة عن تلك الأشياء يصبح الهكر قادراً على فعلها بمجرد نجاحه في استغلال هذه الثغرة.
الإصدارات المصابة
الإصابة موجودة في كل الإصدارات المدعومة من متصفح ميكروسوفت Microsoft Internet Explorer، من الإصدار 7 وحتى الإصدار 11 المعمول به على نظام تشغيل ويندوز 10، جدير بالذكر أن متصفح ميكروسوفت الجديد والمعروف بـ Microsoft Edge غير مصاب بالثغرة.
الثغرة صنفتها ميكروسوفت بأنها عالية الخطورة، كما نصحت الشركة مديرين الأنظمة بإجراء التحديث في أقرب وقت ممكن، وذلك تفادياً للأضرار الكبيرة التي من الممكن أن تنتج عن أي عملية استغلال لهذه الثغرة.
