أخبار الثغرات

انتشار استغلال علني لثغرة في Internet Explorer

تم أرشفة هذا المحتوى


أصدرت شركة مايكروسوفت تقرير أمني لثغرة من نوع RCE أصابت كل من الاصدار 6 و 7 من متصفّح Internet Explorer. تمكّن هذه الثغرة (التي نشر باحث اسرائيلي استغلال علني لها بتاريخ اليوم) المهاجم من تشغيل أكواد ضارة على جهاز المستخدم واختراقه عن بعد.

 

Microsoft Internet Explorer

حيث لوحظ استخدام محدود لهذه الثغرة في بعض المواقع وبعد كشف شركة McAfee ذلك تمكّن باحث أمني من تطوير الاستغلال واضافته لمشروع Metasploit.

تكمن الثغرة في use-after-free الموجود في الملف iepeers.dll حيث يقوم المهاجم بتوجيه المستخدم الى صفحة HTML تم برمجتها بطريقة خاصة لتستغل خطأ برمجي في الملف السابق لتشغيل shellcode واختراق جهاز المستخدم عن بعد.

شركة مايكروسوفت أطلقت تحديث أمني لهذه الثغرة كما أن متصفح Internet Explorer 8.0 غير مصاب بها, نحن ننصح الجميع بتحديث المتصفح (ونظام التشغيل) الى آخر اصدار متوفّر والابتعاد عن فتح المواقع والروابط الغير معروف مصدرها.

 

لمزيد من المعلومات: Microsoft Security Advisory – 981374
استغلال ميتاسبلويت: ie_iepeers_pointer.rb

‫10 تعليقات

  1. مشكور على الخبر
    لكن أخي لو كان هناك شرح مفصل عن كيفية حدوث الثغرة يكون أفضل
    هذا النوع من الخطأ use after free يقع فيه الكثير و لتجنب ذلك جعل قيمة الpointer تعادل NULL
    مثلا
    free(pointer);
    pointer=NULL;

  2. ههاي ههاي ,,, هل تلاحظوا انه النغرات في الاكسبلورر اصبحت كثيره في الاونه الاخيره
    لكن عندي سؤال ؟ كيف نضيف الثغره داخل الميتاسبويلت لنشرع باستخدامه ؟؟؟؟

  3. لا أريد أن أكون من المبجلين للفايرفوكس ولكن يعتبر الأكثر صلابة أمنيا. أظن أن قوته تكمن في كثرة مستخدميه بذلك سرعة في الرد عن أي ثغرة وسدها في أسرع وقت ممكن

  4. حاجة تحير فعلا مايكروسوفت تعتبر أضخم شركة عالميا ومع ذلك لا تخجل من هذا
    الكم الهائل من الهفوات والثغرات عجيبة فعلا

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى