لا يزال لدى متصفح Internet Explorer حصة سوقية أكبر من متصفح Edge وأقل بقليل من متصفح Firefox. لذلك ، من الأخبار الجيدة أن شركة مايكروسوفت تم تعيينها لإصلاح عيب في المستعرض والذي قد يؤدي إلى "تنفيذ التعليمات البرمجية عن بُعد" إذا قام أحدهم بزيارة موقع ويب تم إعداده خصيصًا باستخدام البرنامج.
توجد ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد بالطريقة التي يعالج بها مشغل البرمجة النصية الكائنات الموجودة في الذاكرة في برنامج Internet Explorer. قد تؤدي مشكلة عدم الحصانة إلى إتلاف الذاكرة بطريقة تمكن المهاجم من تنفيذ تعليمات برمجية عشوائية في سياق المستخدم الحالي. يمكن للمهاجم الذي نجح في استغلال الثغرة الأمنية الحصول على نفس حقوق المستخدم مثل المستخدم الحالي. إذا تم تسجيل دخول المستخدم الحالي بحقوق المستخدم الإدارية ، فيمكن للمهاجم الذي نجح في استغلال الثغرة الأمنية التحكم في النظام المتأثر. يمكن للمهاجم ثم تثبيت البرامج. عرض أو تغيير أو حذف البيانات ؛ أو إنشاء حسابات جديدة مع حقوق المستخدم الكاملة.
في سيناريو الهجوم المستند إلى الويب ، يمكن للمهاجم استضافة موقع ويب مصمم خصيصًا لاستغلال مشكلة عدم الحصانة من خلال Internet Explorer ومن ثم إقناع المستخدم بمشاهدة موقع الويب ، على سبيل المثال ، عن طريق إرسال بريد إلكتروني.
وذكرت مايكروسوفت أنها كانت "على دراية بهجمات محدودة الهدف" وأنها "تعمل على إصلاح". يبدو أن العيب مشابه لفايرفوكس المتأثر ، ويعود الفضل في ذلك إلى نفس فريق أبحاث الأمن الذي يتخذ من الصين مقراً له ، وهو Qihoo 360.
ومع ذلك ، لن تصدر مايكروسوفت تحديثًا خارج النطاق مثل العام الماضي ، مما يعني أنه سيتعين على المستخدمين الانتظار حتى يوم الثلاثاء التالي في 11 فبراير.
وإلى ذلك الحين ، هناك تقنيات تخفيف يمكن للمستخدمين استخدامها ، والتي يمكن العثور عليها في إرشادات Microsoft هنا.
ليست هناك تعليقات:
إرسال تعليق