- إنضم
- 14 يوليو 2009
- المشاركات
- 10,807
- التفاعل
باحث صهيوني نشر استغلال علني لها
انتشار استغلال علني لثغرة في Internet Explorer
أصدرت شركة مايكروسوفت تقرير أمني لثغرة من نوع RCE أصابت كل من الاصدار 6 و 7 من متصفّح Internet Explorer. تمكّن هذه الثغرة (التي نشر باحث صهيوني استغلال علني لها بتاريخ اليوم) المهاجم من تشغيل أكواد ضارة على جهاز المستخدم واختراقه عن بعد.
حيث لوحظ استخدام محدود لهذه الثغرة في بعض المواقع وبعد كشف شركة McAfee ذلك تمكّن باحث أمني من تطوير الاستغلال واضافته لمشروع Metasploit.
تكمن الثغرة في use-after-free الموجود في الملف iepeers.dll حيث يقوم المهاجم بتوجيه المستخدم الى صفحة HTML تم برمجتها بطريقة خاصة لتستغل خطأ برمجي في الملف السابق لتشغيل shellcode واختراق جهاز المستخدم عن بعد.
شركة مايكروسوفت أطلقت تحديث أمني لهذه الثغرة كما أن متصفح Internet Explorer 8.0 غير مصاب بها, نحن ننصح الجميع بتحديث المتصفح (ونظام التشغيل) الى آخر اصدار متوفّر والابتعاد عن فتح المواقع والروابط الغير معروف مصدرها.
انتشار استغلال علني لثغرة في Internet Explorer
أصدرت شركة مايكروسوفت تقرير أمني لثغرة من نوع RCE أصابت كل من الاصدار 6 و 7 من متصفّح Internet Explorer. تمكّن هذه الثغرة (التي نشر باحث صهيوني استغلال علني لها بتاريخ اليوم) المهاجم من تشغيل أكواد ضارة على جهاز المستخدم واختراقه عن بعد.
حيث لوحظ استخدام محدود لهذه الثغرة في بعض المواقع وبعد كشف شركة McAfee ذلك تمكّن باحث أمني من تطوير الاستغلال واضافته لمشروع Metasploit.
تكمن الثغرة في use-after-free الموجود في الملف iepeers.dll حيث يقوم المهاجم بتوجيه المستخدم الى صفحة HTML تم برمجتها بطريقة خاصة لتستغل خطأ برمجي في الملف السابق لتشغيل shellcode واختراق جهاز المستخدم عن بعد.
شركة مايكروسوفت أطلقت تحديث أمني لهذه الثغرة كما أن متصفح Internet Explorer 8.0 غير مصاب بها, نحن ننصح الجميع بتحديث المتصفح (ونظام التشغيل) الى آخر اصدار متوفّر والابتعاد عن فتح المواقع والروابط الغير معروف مصدرها.
