أصدرت شركة مايكروسوفت تقرير أمني لثغرة من نوع RCE أصابت كل من الاصدار 6 و 7 من متصفّح Internet Explorer. تمكّن هذه الثغرة (التي نشر باحث اسرائيلي استغلال علني لها بتاريخ اليوم) المهاجم من تشغيل أكواد ضارة على جهاز المستخدم واختراقه عن بعد.
حيث لوحظ استخدام محدود لهذه الثغرة في بعض المواقع وبعد كشف شركة McAfee ذلك تمكّن باحث أمني من تطوير الاستغلال واضافته لمشروع Metasploit.
تكمن الثغرة في use-after-free الموجود في الملف iepeers.dll حيث يقوم المهاجم بتوجيه المستخدم الى صفحة HTML تم برمجتها بطريقة خاصة لتستغل خطأ برمجي في الملف السابق لتشغيل shellcode واختراق جهاز المستخدم عن بعد.
شركة مايكروسوفت أطلقت تحديث أمني لهذه الثغرة كما أن متصفح Internet Explorer 8.0 غير مصاب بها, نحن ننصح الجميع بتحديث المتصفح (ونظام التشغيل) الى آخر اصدار متوفّر والابتعاد عن فتح المواقع والروابط الغير معروف مصدرها.
لمزيد من المعلومات: Microsoft Security Advisory – 981374
استغلال ميتاسبلويت: ie_iepeers_pointer.rb
مشكور بس مني مينكم ما باستعمل windows ماو linux مافي باعدو 🙂
مشكور على الخبر
لكن أخي لو كان هناك شرح مفصل عن كيفية حدوث الثغرة يكون أفضل
هذا النوع من الخطأ use after free يقع فيه الكثير و لتجنب ذلك جعل قيمة الpointer تعادل NULL
مثلا
free(pointer);
pointer=NULL;
يعطييك الف عافيه ع الخبر
وما زال مسلسل Internet Explorer مستمر !
بالتوفيق للجميع
جميل, عقبال مايطلع 0 day في اكسبلورر 8 هههههههههههه
يعطيك العـــآفيه
الله يعين كل شي جـآئز بالدنيــآ
تحيـــآتي
ههاي ههاي ,,, هل تلاحظوا انه النغرات في الاكسبلورر اصبحت كثيره في الاونه الاخيره
لكن عندي سؤال ؟ كيف نضيف الثغره داخل الميتاسبويلت لنشرع باستخدامه ؟؟؟؟
بارك الله فيك…
والله مشكله انترنت اكسبلور كل يوم شي جديد
لا أريد أن أكون من المبجلين للفايرفوكس ولكن يعتبر الأكثر صلابة أمنيا. أظن أن قوته تكمن في كثرة مستخدميه بذلك سرعة في الرد عن أي ثغرة وسدها في أسرع وقت ممكن
حاجة تحير فعلا مايكروسوفت تعتبر أضخم شركة عالميا ومع ذلك لا تخجل من هذا
الكم الهائل من الهفوات والثغرات عجيبة فعلا