نشر ثغرة تصيب كل إصدارات ويندوز اكسبلورر

نشر القراصنة كود استغلال يستخدم لاختراق أنظم ويندوز من خلال استغلال ثغرة في كل متصفحات ويندوز لم تكن معروفة من قبل. الثّغرة تعتمد على مشكلة في استعمال الذّاكرة عند تعامل المتصفح مع  CSS. إذا قام ملف CSS بتحميل نفسه في الذّاكرة فإنّه سيقوم بعمل فوضى في الذّاكرة يمكن استغلالها لتنفيذ كود عن بعد وهو ما يؤدّي إلى تخطي إجراءات الحماية المبنيّة في النّظام مثل DEP و ASLR.  مشروع Metasploit نشر استغلال لهذه الثّغرة يتفادى كل من ASLR و DEP المبنيّان في ويندوز فيستا و 7.

يمكن مشاهدة الاستغلال في هذا المقطع

مايكروسوفت لم تصدر تحديث بعد لهذه الثّغرة ولكن كإجراء وقائي للحماية منها يمكن للمستخدم استخدام EMET أداة تجربة التّخفيف المحسّنة من مايكروسوفت والتي شرحناها هنا
قم بإضافة انترنت اكسبلورر لقائمة البرامج التي تقوم الأداة بمتابعتها

انترنت اكسبلورر تحت حماية EMET

نبذة عن الكاتب

بشار ماجستير نظم معلومات. مهندس أنظمة يمتلك خبرة في إدارة أنظمة ويندوز ولينكس. باحث ومختصص في مجال أنظمة المعلومات، معالجة الحوادث الأمنيّة، تحليل الإختراقات الأمنيّة، وفحصوصات الاختراق. حاصل على العديد من الشهادات الأمنيّة. عضو في مجلس استشاريّي معهد سانز لأمن المعلومات.

التعليقات:

اترك تعليقاً | عدد التعليقات: (3)

  1. […] This post was mentioned on Twitter by Security 4 Arabs. Security 4 Arabs said: http://goo.gl/zy6nv نشر ثغرة تصيب كل إصدارات ويندوز اكسبلورر […]

  2. الاحسن ما نستخدم IE والكروم والفايرفوكس موجود

    (:

أكتب تعليق