ثغرة جد خطيرة تصيب جميع متصفحات Internet Explorer


اكتشفت ثغرة يوم الصفر او ما يسمى ب  Zero-Day  في جميع نسخ متصفح  Internet Explorer . الثعرة التي بلغ عنها باحثون من موقع Fireeye اكدوا على انها تعمل من النسخة 6 حتى النسخة الحالية 11.

فكما صرحت شركة ميكروسوفت  هذه الثغرة من نوع remote code execution التي تخول للمهاجم بعد استغلالها ب تنفيذ اوامر على جهاز الضحية بالصلاحيات التي يمتكلها المستخدم . فمثلا اذا تم تسجيل دخول المستخدم بصلاحيات مدير النظام (Admin) ، فان المهاجم الذي سيتمكن من استغلال هذه الثغرة على هذا الجهاز سوف يمتلك نفس الصلاحيات و بذلك سيتحكم بالنظام باكمله .

ليستغل المهاجم هذه الثغرة يجب ان يتوفر جهاز الضحية على برنامج Adobe Flash  حيث ان هذا الاخير  من خلال ملفات ".swf" التي تحتوي على كود تشغيل الثغرة سيتمكن المهاجم من الوصول الى ذاكرة التخزين الخاصة بالجهاز و تخطي حمايتي الونيدوز المعروفين بال ASLR "Address Space Layout Randomization" و DEP "Data Execution Prevention" .

 ميكروسوفت الى حدود الساعة مازالت لم تصدر اي ترقيع للثغرة حيث نصحت المستخدمين باستعمال اداة "EMET" التي قد تصعب من استغلال هذه الثغرة ، يمكنك تحميل الاداة من هنا , اضافة الىتغيير اعدادات المتصفح  لتوقيف السكربتات من خلال اتباع الخطوات التالية : 
Tools => Internet Options => Security ==> Internet => Custom Level => Under Scripting Settings => Disable Active Scripting
Under Local intranet's Custom Level Settings => Disable Active Scripting

ففي انتظار اصدار ترقيع للثغرة ، قد بدا الهاكرز باستغلالها بحيث ان هذ النوع من الثغرات يستهدف الشركات الكبرى من اجل سرقت بياناتهم 

ملاحظة : اذا كنت من مستعملي ويندوز اكس بي Windows XP فيجب عليك تغيير المتصفح بحيث ان ميكروسوفت اوقفت دعمها لهذا بالنظام و بالتالي لا تنتظر تحديث امني يصل جهازك . 

بقلم : عبد الحميد

بقلم

محمد لحلو

المدير التقني لمدونة مجتمع الأمن المعلوماتي مدون ومغرد حول مجال الأمن المعلوماتي والحماية الإلكترونية ! مهتم بكل جديد حول المجال الأمني بصفة خاصة والتقني بصفة عامة من مواليد مدينة فاس المغرب .

2016 © جميع الحقوق محفوظة
تطوير : عدنان المجدوبي