الخميس 2 أبريل ، الساعة 04:09
منزل أمن ثغرة يوم صفر في Internet Explorer - لا يوجد تصحيح حتى الآن

ثغرة يوم صفر في Internet Explorer - لا يوجد تصحيح حتى الآن

صفر اليومقبل بضعة أيام ، ح Microsoft أعلن وجود واحد الضعف في اليوم صفر وجدت في إنترنت إكسبلورر (IE) وهو بالفعل قيد الاستخدام قراصنة.

حتى الآن ، أعطت الشركة بعض نصائح تخفيف المخاطر ، ولكن لم يتم إطلاق سراح أحد التصحيح لتصحيح الضعف و حماية النظم.

ومع ذلك ، قال إن الخبراء بدأوا بالفعل العمل على هذه القضية سلامة.

في حين قالت مايكروسوفت انها تعرف عن الصفر اليوم حساسية في Internet Explorer وحول استغلاله من قبل المتسللين ، قال إنهم أصبحوا قليلين هجمات، مما يشير إلى أن الضعف لا يستخدم لاستهداف العديد من الضحايا ، ولكنه جزء من الهجمات التي استهداف عدد قليل من المستخدمين.

يعتقد الخبراء أن الضعف يستخدم في سياق أوسع القرصنة الحملة التي تهدف و المستخدمين من فايرفوكس.

الاتصال ب صفريضعف اليوم في Firefox ، تم إصلاحه الأسبوع الماضي

الاسبوع الماضي ، و موزيلا إصلاح ثغرة أمنية مماثلة في يوم الصفر ، والتي كان يستخدمها أيضًا المتسللون لمهاجمة مستخدمي Firefox. تم اكتشاف الضعف من قبلها Qihoo 360، والتي تحديث موزيلا.

ال الباحثين من Qihoo 360 ، قد كتب في تغريدة (غير موجودة الآن) أن المهاجمين كانوا يستغلون نقطة ضعف أخرى في يوم الصفر (بعد ذلك في Firefox) ، والتي استهدفت مستخدمي Internet Explorer. من الواضح أنهم كانوا يشيرون إلى ضعف الصفر لهذا اليوم ، الذي أعلنته مايكروسوفت.

لا توجد معلومات حتى الآن عن المهاجم أو طبيعة الهجمات.

RCE الضعف في إنترنت إكسبلورر

وقالت مايكروسوفت ان الضعف يسمح بذلك تنفيذ التعليمات البرمجية عن بُعد (RCE) وسبب خطأ في الذاكرة في محرك البرمجة النصية لبرنامج Internet Explorerالذي يعالج الكود جافا سكريبت.

كيف فعلت مايكروسوفت الضعف؟

تكمن مشكلة عدم الحصانة في الطريقة التي يتعامل بها مشغل البرمجة النصية مع الأشياء الموجودة في الذاكرة في برنامج Internet Explorer. قد تسمح هذه المشكلة للمهاجم بتنفيذ التعليمات البرمجية. المهاجم الذي يستغل بنجاح الثغرة الأمنية قد تحصل على نفس حقوق المستخدم مثل المستخدم الضحية. إذا تم تسجيل دخول المستخدم باستخدام حقوق مسؤول المستخدم ، فسيتمكن المهاجم من الحصول على المستخدم سيطرة النظام بأكمله. هذا يعني أنهم سيكونون قادرين على فعل أي شيء (مثل تثبيت البرامج أو تعديلها أو حذفها أو إنشاء حسابات ، إلخ).

وفقا لمايكروسوفت ، جميع إصدارات ويندوز سطح المكتب ونظام التشغيل Server عرضة للخطر.

تعرف مشكلة عدم حصانة RCE الصفرية هذه أيضًا باسم CVE-2020-0674.

إن Internet Explorer ليس المستعرض الافتراضي في أحدث إصدارات نظام التشغيل Windows ، ولكنه لا يزال قيد الاستخدام. المستخدمين مع الإصدارات السابقة من Windows في خطر أكبر.

غائبة ميا
غائبة مياhttps://www.secnews.gr
أن تكون نفسك ، في عالم يحاول باستمرار تغييرك ، هو أعظم إنجاز لك

اترك الإجابة

الرجاء إدخال تعليقك!
الرجاء إدخال اسمك هنا

أخبار مباشرة

Italy Coronavirus: هجوم القرصنة على موقع المكافأة لمرة واحدة

إيطاليا Coronavirus: هجوم القرصنة على موقع خدمات الطوارئ - تم قبول هجوم القرصنة من قبل موقع الرعاية الاجتماعية الإيطالي ، ...

WinRAR: تم إصدار الإصدار 5.90 لأنظمة التشغيل Windows و Linux و Mac و c

WinRAR: الإصدار 5.90 لأنظمة التشغيل Windows و Linux و Mac و Android: إصدار WinRAR 5.90 النهائي مع ...

LimeRAT Trojan: ينتشر عن طريق تقنية تشفير ملفات Excel

تنشر حملة جديدة برنامج LimeRAT Remote Access Trojan باستخدام تقنية تشفير ملف Excel قديمة. LimeRAT هو حصان طروادة بسيط ...

لا يعرف البنتاغون أين يرسل الغطس!

وفقا لكبير ضباط اللوجستيات في البنتاغون ، على الرغم من التزامه بإرسال ...

تحذير: حتى MFA يمكن "اختراق"!

وفقًا لخبير أمان ، تعد المصادقة متعددة العوامل (MFA) طريقة جيدة لحماية الحسابات عبر الإنترنت دون ...

كيفية رقمنة أهم الوثائق الخاصة بك

في حين أن هذا الأسبوع هو اليوم العالمي للنسخ الاحتياطي ، إلا أنه يتم الاحتفال به عادةً من قبل صانعي الأقراص الصلبة وخدمات تخزين البيانات ، من المفترض ...

Linux Mint 20 “Ulyana”: يأتي بدون توزيعات 32 بت

في الأسبوع الماضي ، تم إصدار توزيع جديد لـ Linux Mint Debian Edition 4 (LMDE 4). كما نفهم من ...

لجنة الاتصالات الفدرالية: من 2021 مستخدمًا سيتم التحقق من صحة المكالمات

أعلنت اليوم لجنة الاتصالات الفدرالية (مجتمع الاتصالات الفيدرالية) أن جميع مزودي الهواتف المحمولة وكذلك أصحاب ...

Microsoft: تأخير COLID-19 TLS تعطيل البروتوكولات

أعلنت مايكروسوفت أمس أنها ستؤخر تعطيل بروتوكولات أمان طبقة النقل (TLS) غير الآمنة ...

من المرجح أن يتم إصدار iPhone 9 من Apple في 15 أبريل

إن وصول iPhone 9 من Apple هو شيء ينتظره العديد من مؤيدي الشركة. لكن ليس ...