ما الجديد
الحالة
موضوع مغلق

jabour

مشرف سابق
التسجيل
10/9/04
المشاركات
4,907
الإعجابات
43
#1
في وقت كثرت فيه الثغرات الأمنية

ثغرتان أمنيتان جديدتان في إنترنت إكسبلورر ومايكروسوفت تبدأ التحقيق



اكتشف الباحثون المتخصصون في أمن الكمبيوتر ثغرتين أمنيتين في برنامج متصفح الإنترنت إنترنت إكسبلورر. وبرغم تأكيد وجود الثغرتين، إلا أنه لم يتم حتى الآن استغلال أيهما في عمليات هجوم.

وتتعلق الثغرة الأولى بمسألة كتابة النصوص على مواقع الإنترنت والتي يمكن للمهاجمين الاستفادة منها لاستعراض المعلومات الموجودة على الجهاز الذي يتعرض للهجوم عبر إطار مستعرض مفتوح. لكن، وبالرغم من الخطر الذي تمثله تلك الثغرة، إلا أن الباحثين قالوا أنها أقل أهمية من الثانية، معللين هذا بأنه يجب أن يقوم الجهاز الذي يتعرض للهجوم بزيارة أحد المواقع الضارة ليتمكن المهاجم من الوصول إليه.

ويعلق بوجان زدرانجا من مركز SANS Internet Storm على هذه المسألة بقوله أن هذه المسألة لم تلق الاهتمام من أعداد كبيرة من المعالجين برغم أهميتها. ويضيف "لكن القضية عادت إلى الواجهة من جديد بعد الاكتشافات الأخيرة". وأكد أدريان ستون من مركز أبحاث الأمن التابع لمايكروسوفت أن الشركة تنظر في القضية. وقال أيضاً "لم ينم إلى علمنا حتى الآن أية محاولات للهجوم باستخدام تلك الثغرة، لكن نطمئن الجميع بأننا قد بدأنا التحقيق في الأمر".

واعتقد في وقت سابق أن الثغرة تؤثر بشكل ما على متصفح الإنترنت فايرفوكس من إنتاج شركة موزيلا، لكن اختبارات إضافية أجريت من قبل مؤسسة SANS البحثية كشفت عدم وجود أي تأثير لتلك الثغرة على المتصفح المذكور. وبالإضافة إلى هذا، توصلت المؤسسة من خلال أبحاثها إلى أن الإصدار 7 من إنترنت إكسبلورر محصن ضد الاختراق.

وتتعلق الثغرة الثانية بكيفية التعامل مع تطبيق HTA. ويتلخص الأمر في استدراج المستخدم لفتح ملف ضار يحتوي على شفرة من شأنها إلحاق الضرر بالجهاز. ويتطلب الأمر فتح الملف من خلال تطبيقات SMB أو WebDAV لفتح الثغرة أمام المهاجم. ويقول زدرانجا مجدداً أن الإصدار المتوفر حالياً من التطبيق PoC الذي تم نشره مؤخراً مقيد من حيث كونه يتطلب قيام المستخدم بالنقر المزدوج على أيقونة لتنشيط الملفات الضارة.

مايكروسوفت من جانبها أعلنت أنها تحقق كذلك في أمر تلك الثغرة الثانية
 

أحمد شلبي

عضو ذهبي
التسجيل
8/1/06
المشاركات
729
الإعجابات
7
#2
جزاك الله خيرا على المعلومات الرائعة
 

jabour

مشرف سابق
التسجيل
10/9/04
المشاركات
4,907
الإعجابات
43
#3
thanks a lot my dear MoonMan for this effort
 

MoonMan

عضوية الشرف
التسجيل
18/1/05
المشاركات
4,302
الإعجابات
179
#4
شكرا لكم اخواني الكرام على المرور الطيب
 
الحالة
موضوع مغلق

أعلى