أصدرت شركة مايكروسوفت تصحيحًا لثغرة أمنية في تلف ذاكرة برنامج نصوص Internet Explorer والتي تمكن أن تؤدي إلى تنفيذ التعليمات البرمجية عن بُعد والتي تم اكتشافها. تتضمن الثغرة الأمنية ، CVE-2020-0674 ، تصنيف CVSS يبلغ 7.5 ، وبما أنه تم اكتشاف تعرضه لسوء المعاملة ، فإنه يتطلب من المستخدمين تحديث أنظمتهم في أقرب وقت ممكن.
السبب في المشكلة هو وجود محرك برمجي في IE ، والذي يعالج تنفيذ لغات البرمجة النصية مثل VBScript و Jscript ، مع مكون JScript الذي يحتوي على ثغرة أمنية غير محددة في تلف الذاكرة. يمكن استخدام أي تطبيق يدعم تضمين IE أو مكون محرك البرمجة النصية الخاص به كمتجه للهجوم لاستغلال هذا الخلل.
لوضع هذه الثغرة الأمنية فعليًا في استخدام ممثل ضار ، يجب أن يقنع المستخدم بالنقر فوق وعرض مستند HTML المصمم خصيصًا ، مثل مستند مرفق أو ملف PDF ، أو أي نوع من المستندات يدعم محتوى مشغل البرمجة النصية المضمّن في Internet Explorer ، قد يكون المهاجم قادرًا على تنفيذ تعليمات برمجية عشوائية.
لتخفيف هذه المشكلة ، توصي شركة مايكروسوفت بأن يقوم المستخدمون بتحديث نظامهم الحالي أو كحل مؤقت لتقييد الوصول إلى مكتبة jscript.dll.
ليست هناك تعليقات:
إرسال تعليق