Microsoft تحذر من ثغرة في متصفحها Internet Explorer بجميع إصداراته

الوقت المقدّر لقراءة هذا المقال: 2 دقيقة و 30 ثانية

Microsoft تحذر من ثغرة في متصفحها Internet Explorer بجميع إصداراته

أعلنت Microsoft في نشرتها الأمنية رقم 2488013 بأنها تحقق بشأن تقارير استلمتها حول وجود ثغرة في جميع إصدارات متصفح IE المدعومة، والتي تسمح بتنفيذ رماز ضار عن بعد (remote-code execution).

سبب الثغرة حسبما تذكره النشره هو حجز مساحة غير مهيئة من الذاكرة أثناء عمل تابع خاص بـ CSS في متصفح Internet Explorer. يمكن وفق شروط معينة أن يكون بمقدور المهاجم استغلال هذه المساحة من الذاكرة من خلال صفحة ويب أنشئت خصيصاً لهذا الغرض، ويتمكن منها من تنفيذ رماز ضار عن بعد.

عوامل مخففة:

  • الوضع المحمي (Protected Mode) في Internet Explorer على نظام Vista وما تلاه يساعد في الحد من خطر هذه الثغرة.
  • بشكل افتراضي، يعمل متصفح Internet Explorer على نظامي Windows Server 2003 و Windows Server 2008 في وضع مقيّد يعرف بـ Enhanced Security Configuration. يتم في هذا الوضع تخصيص المستوى الأمني لمنطقة الويب بأعلى درجة أمان.
  • تقوم جميع إصدارات Microsoft Outlook, Microsoft Outlook Express و Windows Mail بعرض رسائل البريد الإلكتروني التي هي بصيغة HTML ضمن منطقة المواقع المقيّدة (Restricted sites zone) والتي تكون فيها برمجيات ActiveX ولغات السكربتات – مثل Javascript, VBscript – معطّلة بشكل افتراضي.
  • يحتاج المهاجم أن يدفع بالمستخدم إلى زيارة صفحة ملغومة في موقع يقوم بإنشائه بنفسه أو موقع قام باختراقه والعبث بمحتوياته مسبقاً، حيث لا يملك المهاجم إمكانية إرغام المستخدم على زيارة مثل هذه المواقع وإنما عليه إقناع المستخدم بزيارتها بنفسه بالحيلة.

لمزيد من المعلومات وللإطلاع على قائمة بإصدرات المتصفح المصابة على أنظمة تشغيل Windows يمكن زيارة الرابط.


هل أعجبك هذا المقال؟ أخبر أصدقاءك عنه Share on Facebook0Tweet about this on TwitterShare on Google+0Share on LinkedIn0Buffer this pageEmail this to someoneShare on Reddit0Share on Tumblr0

عن كاتب المقال:

من محاربي الأسمبلي القدامى. أتقن البرمجة بالعديد من اللغات بما يتناسب مع طبيعة المشاريع التي أعمل عليها. مهتم بالنواحي الأمنية للتطبيقات المكتبية، تطبيقات الويب وأمن الشبكات والأنظمة. الرمادي هو لوني المفضّل.