الاوراس
عريف اول caporal chef
 | موضوع: مايكروسوفت تحذر من ثغرة في متصفح الإنترنت  السبت ديسمبر 25, 2010 10:41 pm | |
| | |  | | | |
18-محرم-1432 |
|
أصدرت ما يكروسوفت تحذيراً حول نقطة ضعف خطيرة في جميع نسخ متصفح الإنترنت IE. إذا استُغلت الثغرة من قبل صفحة ويب مفخخة ، فإنها ستسمح لمهاجمين بالسيطرة على الحواسيب غير المحمية.
لقد تم نشر كود استغلال الثغرة للتو بالرغم من قول مايكروسوفت أنها لا تمتلك دليل على أنه يستخدم من قبل مجرمين على مستوى عال من التقنية.
تم إنتاج حلول المؤقتة لهذه الثغرة بينما تعمل مايكروسوفت على تصليحها.
حقن الكود
تدور الثغرة حول الطريقة التي يدير فيها متصفح الإنترنت إكسبلورر ذاكرة الحاسوب عند معالجة صفحات الطراز Cascading Style Sheets - تقنية مستخدمة على مدى واسع تحدد مظهر ومحتوى الصفحات على الشبكة.
عرف المجرمون ذوي التقنيات العالية أنه بإمكانهم استغلال إدارة ذاكرة متصفح الإنترنت لحقن كود خبيث في مجرى التعليمات التي يعالجها الحاسوب أثناء استخدام المتصفح. بهذه الطريقة يستطيع المجرمون تشغيل كودهم الخاص وقرنصة الحاسوب.
أنتجت مايكروسوفت تحديثات طوّرت إدارة الذاكرة، إلا أن الباحثون الأمنيون اكتشفوا أن أنظمة الحماية هذه لا تستخدم عندما يتم استدعاء أجزاء أقدم من الويندوز.
وصرحت مايكروسوفت بأنها "تبحث" عن الثغرة وتعمل باستمرار على تصحيحها. في هذه الأثناء هي تنصح المهتمون باستخدام نظام الحماية المعروف بمجموعة Enhanced Mitigation Experience Toolkit .
قد يطلب تثبيت المجموعة من مستخدمي ويندوز XP تحديث نسخة نظام التشغيل الذي يستخدمونه. ولكن حتى لو قاموا بذلك، فإن بعض أنظمة الحماية الممنوحة لمستخدمي ويندوز سفن وفيستا لن تكون موجودة.
وجاء في تصريح لديف فورستروم ، مدير مجموعة مايكروسوفت ترستوورثي للبرمجة Microsoft's Trustworthy Computing : "نحن الآن لا نعرف عن أي هجمات تحاول استخدام نقطة الضعف المذكورة أو أي تاثير تعرض له الزبون".
أما ريك فيرغسون المحلل الأمني الأول في ترند مايكرو Trend Micro فيقول: "بينما تستمر نقاط الضعف، فإن هذا النوع هو الأكثر خطورة حيث أنه يسمح بتنفيذ الكود عن بعد، وهذا يعني أنه بإمكان المهاجمين تشغيل برامج مثل البرامج الخبيثة مباشرة على حاسوب الضحية".
واضاف: " نتذكر جيداً نقطة الضعف التي حدثت في نفس الوقت منذ سنتين والتي دفعت عدداً من الحكومات الوطنية إلى التحذير من استخدام مستعرض إكسبلورر والانتقال إلى مستعرض بديل.
المصدر
http://www.bbc.co.uk/news/technology-12067295 |
| | | | © 2010 الحقوق محفوظة لدى جامعة الملك سعود، كرسي الأمير مقرن. | | |
| |
|
لمسة
مستشار
| | موضوع: رد: مايكروسوفت تحذر من ثغرة في متصفح الإنترنت الإثنين يناير 03, 2011 4:15 am | |
| | |
|
sousou dk
فريق général de corps d’armée
| | موضوع: رد: مايكروسوفت تحذر من ثغرة في متصفح الإنترنت الثلاثاء يناير 04, 2011 7:19 am | |
| | |
|
