نشر ثغرة تصيب كل إصدارات ويندوز اكسبلورر
الكاتب: بشار | يوم: 24 ديسمبر, 2010 | التعليقات: 3 | القراءات: - عدد المشاهدات 6٬471
نشر القراصنة كود استغلال يستخدم لاختراق أنظم ويندوز من خلال استغلال ثغرة في كل متصفحات ويندوز لم تكن معروفة من قبل. الثّغرة تعتمد على مشكلة في استعمال الذّاكرة عند تعامل المتصفح مع CSS. إذا قام ملف CSS بتحميل نفسه في الذّاكرة فإنّه سيقوم بعمل فوضى في الذّاكرة يمكن استغلالها لتنفيذ كود عن بعد وهو ما يؤدّي إلى تخطي إجراءات الحماية المبنيّة في النّظام مثل DEP و ASLR. مشروع Metasploit نشر استغلال لهذه الثّغرة يتفادى كل من ASLR و DEP المبنيّان في ويندوز فيستا و 7.
يمكن مشاهدة الاستغلال في هذا المقطع
مايكروسوفت لم تصدر تحديث بعد لهذه الثّغرة ولكن كإجراء وقائي للحماية منها يمكن للمستخدم استخدام EMET أداة تجربة التّخفيف المحسّنة من مايكروسوفت والتي شرحناها هنا
قم بإضافة انترنت اكسبلورر لقائمة البرامج التي تقوم الأداة بمتابعتها
انترنت اكسبلورر تحت حماية EMET
بشار ماجستير نظم معلومات. مهندس أنظمة يمتلك خبرة في إدارة أنظمة ويندوز ولينكس. باحث ومختصص في مجال أنظمة المعلومات، معالجة الحوادث الأمنيّة، تحليل الإختراقات الأمنيّة، وفحصوصات الاختراق. حاصل على العديد من الشهادات الأمنيّة. عضو في مجلس استشاريّي معهد سانز لأمن المعلومات.
التعليقات:
اترك تعليقاً | عدد التعليقات: (3)
جاري التحميل ...
[…] This post was mentioned on Twitter by Security 4 Arabs. Security 4 Arabs said: http://goo.gl/zy6nv نشر ثغرة تصيب كل إصدارات ويندوز اكسبلورر […]
شكرا لك اخي بشار
الاستغلال
http://www.metasploit.com/redmine/projects/framework/repository/revisions/11383/entry/modules/exploits/windows/browser/ms11_xxx_ie_css_import.rb
الاحسن ما نستخدم IE والكروم والفايرفوكس موجود
(: