بيت Securitywatch مايكروسوفت بقع الإنترنت المستكشف حاسمة استغلال يوم صفر

مايكروسوفت بقع الإنترنت المستكشف حاسمة استغلال يوم صفر

2024

فيديو: ØªØ¹Ù„ÙŠÙ… Ø§Ù„ØØ±ÙˆÙ Ø§Ù„Ù‡Ø¬Ø§Ø¦ÙŠØ© Ù„Ù„Ø§Ø·ÙØ§Ù„ Ù†Ø·Ù‚ Ø§Ù„ØØ±ÙˆÙ Ø¨Ø§Ù„ØØ±ÙƒØ§Øª Ø§Ù„Ù (سبتمبر 2024)

فيديو: ØªØ¹Ù„ÙŠÙ… Ø§Ù„ØØ±ÙˆÙ Ø§Ù„Ù‡Ø¬Ø§Ø¦ÙŠØ© Ù„Ù„Ø§Ø·ÙØ§Ù„ Ù†Ø·Ù‚ Ø§Ù„ØØ±ÙˆÙ Ø¨Ø§Ù„ØØ±ÙƒØ§Øª Ø§Ù„Ù (سبتمبر 2024)

في وقت سابق من هذا الأسبوع ، أصدرت Microsoft تحذيرًا أمنيًا كبيرًا لمستخدمي متصفح Internet Explorer الشهير. وكتب عملاق البرمجيات يوم الثلاثاء "تحقق مايكروسوفت في تقارير عامة عن وجود ثغرة أمنية في جميع الإصدارات المدعومة من Internet Explorer." "تدرك Microsoft الهجمات المستهدفة التي تحاول استغلال هذه الثغرة الأمنية في Internet Explorer 8 و Internet Explorer 9."

ماذا يفعل

باستخدام مشكلة عدم الحصانة هذه ، يمكن للمهاجم استخدام موقع ويب مخصص خصيصًا لتنفيذ التعليمات البرمجية عن بُعد بنفس حقوق الضحية دون علمهم. كل ما على الضحية القيام به هو النقر على رابط ضار.

"توجد ثغرة أمنية في الطريقة التي يصل بها Internet Explorer إلى كائن في الذاكرة تم حذفه أو لم يتم تخصيصه بشكل صحيح" ، كتب Microsoft. "قد تؤدي مشكلة عدم الحصانة إلى تلف الذاكرة بطريقة قد تسمح للمهاجم بتنفيذ تعليمات برمجية عشوائية في سياق المستخدم الحالي داخل Internet Explorer." وفقًا لنفس نصيحة الأمان ، يمكن أن تستخدم مواقع الويب التي تستضيف محتوى أو إعلانات من صنع المستخدم من أجل زيادة الثغرة الأمنية أيضًا.

قد تصبح أسوأ

على الرغم من أن Microsoft توجه الأشخاص نحو الإصلاح ، إلا أن المهاجمين ما زالوا قادرين على الاستفادة من هذا الاستغلال. وقال باتريك توماس ، مستشار الأمن في نيوبسيس: "استغل كتّاب مجموعة الاستغلال التصحيحي بفعالية لمايكروسوفت". "وعلى الرغم من أن هذا الاستغلال كان مقيدًا في البداية بمجموعة صغيرة من الأهداف ، فمن المحتمل أن يتم إدراجه في مجموعات أدوات الاستغلال التجاري المختلفة وفي الاستخدام العام والواسع النطاق خلال الأسابيع 1-5 القادمة."

على الرغم من أن الهجمات البرية تبدو محدودة ، إلا أن هذا الاستغلال يعد استغلالًا كبيرًا حيث أبلغ Websense أن 70 بالمائة من مستخدمي الأعمال معرضون للخطر. كتب بول هنري ، محلل الأمن في Lumension ، "هذا تصحيح واسع النطاق ، يؤثر على جميع إصدارات IE عبر جميع أنظمة التشغيل ، من XP إلى RT".

ما الذي تستطيع القيام به

تكتب Microsoft أن الشركة تقوم حاليًا بالتحقيق في هذه المشكلة ، وستقرر ما إذا كانت ستصدر تحديثًا لنظام خارج الدورة أو ببساطة تنتظر إصدار الأمان التالي المجدول - وهو 8 أكتوبر. وفي الوقت نفسه ، أصدرت حلاً FixIT.

تقترح الشركة أن المتأثرين (اقرأ: كل شخص تقريبًا) يفكرون في العديد من عوامل التخفيف والحل. الأسهل ، وربما الأكثر أهمية من المستخدمين إلى المتوسط ، هو عدم استخدام حساب له امتيازات المسؤول للعمل اليومي.

لاحظت Microsoft أيضًا أن المهاجمين ليس لديهم طريقة "لإجبار" الضحية على زيارة موقع ضار. بدلاً من ذلك ، يبدو أنه سيتم إغراء الضحايا برسائل الخداع. كما هو الحال دائمًا ، تنطبق قواعد بجنون العظمة: لا تنقر فوق أي روابط غير عادية أو غير متوقعة ، حتى من الأشخاص الذين تثق بهم.