Microsoft تحذر من ثغرة
في متصفحها Internet Explorer بجميع إصداراته
أعلنت Microsoft في نشرتها الأمنية رقم 2488013 بأنها تحقق بشأن تقارير استلمتها في متصفحها Internet Explorer بجميع إصداراته
حول وجود ثغرة في جميع إصدارات متصفح IE المدعومة ،
والتي تسمح بتنفيذ رمز ضار عن بعد (remote-code execution).
سبب الثغرة حسبما تذكره النشرة
هو حجز مساحة غير مهيئة من الذاكرة أثناء عمل تابع خاص بـ CSS في متصفح Internet Explorer.
حيث يمكن وفق شروط معينة أن يكون بمقدور المهاجم استغلال هذه المساحة من الذاكرة من خلال صفحة ويب أنشئت خصيصاً لهذا الغرض، ويتمكن منها من تنفيذ رمز ضار عن بعد.
عوامـــل مخففــة للضرر
** الوضع المحمي (Protected Mode) في Internet Explorer على نظام Vista وما تلاه يساعد في الحد من خطر هذه الثغرة.
** بشكل افتراضي ، يعمل متصفح Internet Explorer على نظامي Windows Server 2003 و Windows Server 2008 في وضع مقيّد يعرف بـ Enhanced Security Configuration. يتم في هذا الوضع تخصيص المستوى الأمني لمنطقة الويب بأعلى درجة أمان.
** تقوم جميع إصدارات Microsoft Outlook, Microsoft Outlook Express و Windows Mail بعرض رسائل البريد الإلكتروني التي هي بصيغة HTML ضمن منطقة المواقع المقيّدة (Restricted sites zone) والتي تكون فيها برمجيات ActiveX ولغات السكربتات – مثل Javascript, VBscript – معطّلة بشكل افتراضي.
** يحتاج المهاجم أن يدفع بالمستخدم إلى زيارة صفحة ملغومة في موقع يقوم بإنشائه بنفسه أو موقع قام باختراقه والعبث بمحتوياته مسبقاً، حيث لا يملك المهاجم إمكانية إرغام المستخدم على زيارة مثل هذه المواقع وإنما عليه إقناع المستخدم بزيارتها بنفسه بالحيلة.
لمزيد من المعلومات وللإطلاع على قائمة بإصدرات المتصفح المصابة على أنظمة تشغيل Windows
يمكن زيارة الرابط من هنا .
0 التعليقات:
إرسال تعليق