تم أكتشاف ثغرة 0-day قابلة للاستغلال عن بعد في متصفح مايكروسوف الشهير و المستخدم بشكل كبير من قبل الكثير من المستخدمين حول العالم Internet Explorer اصابت الاصدارات 6 و 7 و 8 .

سبب هذه الثغرة هو خطأ في محرك HTML الخاص بمايكروسوفت (mshtml) عند ترجمة صفحة CSS تحتوي على عدد من طلبات import@ بترتيب معين مما يمكن المهاجم من تنفيذ كود خبيث و اختراق الجهاز عن طريق صفحة معدة بشكل خاص.

استغلال الثغرة يتخطى تقنيات windows لمنع استغلال الثغرات (DEP و ASLR) دون الحاجة الى استخدام اي طرق اخرى لهذا الغرض.

تمت تجربة الثغرة بنجاح على Internet Explorer 8 في انظمة Windows 7 و windows Vista SP2 و Windows XP SP3. بالاضافة الى ذلك فقد تمت تجربة الثغرة بنجاح على Internet Explorer 7 و 6 في Windows XP SP3.

فيديو يوضح استغلال الثغرة

 

{flv}ms-ie-0day{/flv}

من الجدير بالذكر أن Microsoft لم تصدر ترقيع للثغرة حتى الان لذلك فنحن ننصح الجميع باستخدم متصفح اخر غير Internet Explorer مثل firefox.

 

لمزيد من المعلومات:  Microsoft Releases Security Advisory 2488013

استغلال الميتاسبلويت: ms11_xxx_ie_css_import.rb

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn