Search
ثغرة أمنية بمتصفح Internet Explorer

ثغرة أمنية بمتصفح Internet Explorer دون طرح تصحيح من مايكروسوفت

829

ثغرة أمنية بمتصفح Internet Explorer ، تم تداول اخبار مؤخرا حول تعرف شركة مايكروسوفت إلى ثغرة أمنية فى متصفحها للويب إنترنت إكسبلورار Internet Explorer، وذلك من خلال نشر إشعار امنى يدعى ADV200001، إلا أن ذلك الاشعار يشتمل فقط على الحلول التى من الممكن تطبيقها بهدف حماية الانظمة التى تكون اكثر عرضة للخطر من تلك الهجمات، وذلك بدون إيجاد تصحيح لتلك المشكلة.

ثغرة أمنية بمتصفح Internet Explorer دون طرح تصحيح من مايكروسوفت

كما تعمل مايكروسوفت على محاولة إصلاح تلك المشكلة ، وقد أوضحت مايكروسوفت إدراكها لمشكلة وجود ثغرة أمنية بمتصح إنترنت إكسبلورار يتم استغلالها الان، إلا أنها اكدت ان تلك الهجمات محدودة الأهداف.

كما أكدت مايكروسوفت عدم استغلال تلك الثغرة الأمنية على نطاق واسع، ولكن كانت الهجمات المعنية جزء من الهجمات التى نالت عدد عدد قليل من المستخدمين، كما تعد تلك الهجمات الحدودة على متصفح إنترنت إكسبلورار جزء من حملة إختراق أكبر، والتى تستهدف كذلك مستخدمى فايرفوكس.

وقامت مايكروسوفت بوصف تلك الثغرة الأمنية من الجانب التقنى بأنها متمثلة فى خطأ بتنفيذ التعليمات البرمجية عن بعد RCE نتيجة خلل فى الذاكرة فى محرك البرمجة النصية التى تخص المتصفح، وذلك المكون تتمثل مهمته فى التعامل مع تعليمات جافا سكريبت البرمجية، ولم تقم بمشاركة اى معلومات حول المهاجم أو طبيعة الهجمات.

وبناءا على تصريحات الشركة، فيحتوى تنفيذ التعليمات البرمجية عن بعد على ثغرة أمنية بالطريقة التى يتم بها معالجة مشغل البرمجة النصية الكائنات التى توجد بالذاكرة فى متصفح انترنت اكسبلورار، ومن الممكن أن تتسبب تلك الثغرة فى إتلاف الذاكرة بطريقة تمكن للمهاجم أن يقوم بتنفيذ تعليمات برمجية عشوائية فى سياق المستخدم الحالى.

وفى حالة نجاح استغلال تلك الثغرة الامنية ، فبإمكان المهاجم الحصول حقوق المستخدم ذاته، حيث بإمكان المهاجم التحكم فى النظم المتأثر لو كان المستخدم الحالى يمتاز بحقوق إدارية عالية، كما بإمكانه تثبيت البرامج، وتغيير البيانات أو حذفها، إلى جانب إنشاء حسابات جديدة مع حقوق المستخدم الكاملة.

كما يستطيع المهاجم إستضافة موقع ويب تم تصميمه بشكل خاص لاستغلال لثغرة، وإقناع المستخدم بمشاهدة الويب من خلال إرسال بريد الكترونى، كما تتاثر كل إصدارات متصفح انترنت إكسبلورار لنظام ويندوز بتلك الثغرة.




اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *