Microsoft تحذر من ثغرة 0-day جديدة في الإصدارين السادس و السابع لـ Internet Explorer

الوقت المقدّر لقراءة هذا المقال: 1 دقيقة و 35 ثانية

Microsoft تحذر من ثغرة 0-day جديدة في الإصدارين السادس و السابع لـ Internet Explorer

نشرت Microsoft يوم أمس تحذيرا من ثغرة 0-day جديدة في الإصدارين السادس و السابع من متصفحها Internet Explorer.

الثغرة الجديدة تقوم على أساس استعمال invalid pointer يسمح بالحصول على كامل صلاحيات حساب المستخدم، مما يعني أن خطورة استغلال الثغرة يزداد بزيادة حجم الصلاحيات التي يتمتع بها هذا الحساب.

حسب Mcafe فإنها حصلت على تبليغات تفيد بوجود مواقع تقوم باستغلال هذه الثغرة، بدعوة المستخدمين إلى صفحة ملغمة تسمح لهم بفتح Backdoor من خلال تنزيل بعض الملفات و تنفيذها، مما يعطي للمخترِق صلاحيات تنفيذ و إيقاف البرامج، وحتى تحميل و رفع ملفات من جهاز الضحية.

في انتظار صدور ترقيع للثغرة، تنصح Microsoft جميع مستخدمي الإصدارين السادس و السابع من Internet Explorer إلى الترقية إلى الإصدار الثامن المتوفر للتحميل المجاني من موقعها.

يمكن قراءة التحذير الذي نشرته Microsoft من هنا.

و لتفاصيل أوفى عن الثغرة يمكن الإطلاع على التدوينة  التالية من على مدونة McAfee Labs.


عن كاتب المقال:

مُهندس برمجيات/مُبرمج جزائري

تابع الكاتب على:
Twitter +Google