أخبار الكمبيوتر و الجوالأخبار الكمبيوتر والإنترنت › كلاكيت تالت مرة .. Microsoft تحذر من ثغرة خطيرة في متصفحها

صورة الخبر: كلاكيت تالت مرة .. Microsoft تحذر من ثغرة خطيرة في متصفحها
كلاكيت تالت مرة .. Microsoft تحذر من ثغرة خطيرة في متصفحها

نشرت شركة مايكروسوفت "Microsoft"، إشعارا أمنيا حول ثغرة خطيرة يجري استغلالها حاليًا في متصفح الويب التابع لها إنترنت إكسبلورار Internet Explorer، لكن الإشعار الأمني الخاص بالشركة المسمى (ADV200001) لا يتضمن حاليا سوى حلولا يمكن تطبيقها لحماية الأنظمة المعرضة للخطر من الهجمات، دون طرح تصحيح لهذه الثغرة.

وقالت مايكروسوفت: "إنها تعمل على إصلاح ليتم إصداره في وقت لاحق"، وبينما أوضحت الشركة أنها تدرك وجود ثغرة أمنية في متصفح إنترنت إكسبلورار، ولكنها وصفت هذه الهجمات بأنها هجمات محدودة الأهداف، وفقا لم ذكره موقع "zdnet" التقني.

من البراءة للملابس الجريئة .. 10 صور تكشف التحول في إطلالات منى هلا

وأشارت مايكروسوفت إلى أنه لم يجر استغلال الثغرة الأمنية على نطاق واسع، بل كانت جزءًا من الهجمات التي تستهدف عدد قليل من المستخدمين، ويعتقد أن هذه الهجمات المحدودة على متصفح إنترنت إكسبلورار تعد جزءًا من حملة اختراق أكبر، والتي تتضمن أيضًا هجمات ضد مستخدمي متصفح فايرفوكس Firefox.

وخلال الأسبوع الماضي، عمدت مؤسسة موزيلا إلى تصحيح ثغرة مماثلة تم استغلالها لمهاجمة مستخدمي فايرفوكس، ونسبت المؤسسة الفضل في اكتشاف الثغرة ضمن المتصفح إلى شركة الأمن السيبراني الصينية Qihoo 360، والتي قالت في تغريدة محذوفة حاليًا: "كان المهاجمون يستغلون ثغرة في متصفح إنترنت إكسبلورر أيضا".

ولم تتم مشاركة أي معلومات حول المهاجم أو طبيعة الهجمات، ولكن شركة مايكروسوفت وصفت هذه الثغرة من الناحية التقنية بأنها خطأ في تنفيذ التعليمات البرمجية عن بعد RCE بسبب خلل في الذاكرة في محرك البرمجة النصية الخاص بالمتصفح، وهو المكون الذي يتعامل مع تعليمات جافا سكريبت البرمجية.

وقالت عملاقة البرمجيات: "توجد ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد بالطريقة التي يعالج بها مشغل البرمجة النصية الكائنات الموجودة في الذاكرة في متصفح إنترنت إكسبلورار، وقد تؤدي الثغرة إلى إتلاف الذاكرة بطريقة تمكن المهاجم من تنفيذ تعليمات برمجية عشوائية في سياق المستخدم الحالي".
وأضافت: "يمكن للمهاجم في حال نجاح استغلال الثغرة الأمنية الحصول على حقوق المستخدم الحالي نفسها، بحيث إذا كان المستخدم الحالي يتمتع بحقوق إدارية عالية، فإن المهاجم قادر على التحكم في النظام المتأثر، ويمكنه تثبيت البرامج، وتغيير أو حذف البيانات، وإنشاء حسابات جديدة مع حقوق المستخدم الكاملة".

وفي سيناريو الهجوم المستند إلى الويب، يمكن للمهاجم استضافة موقع ويب مصمم خصيصا لاستغلال الثغرة، ومن ثم إقناع المستخدم بمشاهدة موقع الويب عن طريق إرسال بريد إلكتروني، وقالت مايكروسوفت: إن جميع اصدارات متصفح إنترنت إكسبلورار لنظام ويندوز بمختلف نسخه تتأثر بهذ الثغرة.

وكانت الشركة قد صححت ثغرات مماثلة في شهري سبتمبر ونوفمبر من عام 2019، وبالرغم من أن متصفح إنترنت إكسبلورار لم يعد المتصفح الافتراضي في أحدث إصدارات نظام التشغيل ويندوز، لكنه لا يزال مثبتا على نظام التشغيل، ويعد مستخدو الإصدارات الأقدم من ويندوز هم الأكثر تعرضًا للخطر.

المصدر: صدى البلد

قد يعجبك أيضا...
loading...

أضف هذا الخبر إلى موقعك:

إنسخ الكود في الأعلى ثم ألصقه على صفتحك أو مدونتك أو موقعك

التعليقات على كلاكيت تالت مرة .. Microsoft تحذر من ثغرة خطيرة في متصفحها

هذا الخبر لا يحتوي على تعليقات.

كن أول شخص وأضف تعليق على هذا الخبر الآن!

أضف تعليق

أكتب تعليقك
إسمك
البريد الإلكتروني

لن يتم إظهار بريدك الإلكتروني مع التعليق

الرقم السري
99465

من فضلك أكتب الرقم الظاهر أمامك في خانة الرقم السري

سجل في النشرة الاخبارية في عرب نت 5
خلال 30 أيام
خلال 7 أيام
اليوم
الأكثر مشاهدة
أحدث إعلانات الكمبيوتر
      إدارة و خدمات الموقع من جاليليو لإدارة المواقع    استضافة وتطوير مواقع - ستار ويب ماستر

      هذا الموقع مزود بحلول جاليليو مدير المواقع - ® Galileo Site Manager