ثغرة أمنية خطيرة في متصفح إكسبلورر


ثغرة أمنية خطيرررررة في متصفح إنترنت إكسبلورر (لم يتم إصدار باتش لها حتى الآن)

1/7/2005م

تقييم الثغرة : خطير

استغلال الثغرة عن بعد : نعم

استغلال الثغرة محلياً : نعم

تاريخ النشر : 01/07/2005م

** وصف تقني :

تم التعرف على ثغرة في متصفح انترنت إكسبلورر ، يتمكن من خلاله المهاجم (الهكر) أن يشغل أوامر مختلفة . وهذه الثغر بسبب خطأ في مكون COM للملف "javaprxy.dll" عندما يتم إرسال تركيب HTML مبني بشكل خاص . ويمكن استخدام ذلك عن طريق صفحة إنترنت ملغومة يتم من خلالها اختراق الجهاز والسيطرة عليه بشكل تام .

** البرامج التي تحوي الثغرة :

متصفح إنترنت اكسبلورر من النسخة 5.01 إلى النسخة 6 على جميع انظمة تشغيل ويندوز (Win98,ME,XP,2000,2003)

** الحل :

رفع مستوى الأمان لمنطقة الإنترنت والإنترانت (المحلية) إلى أعلى مستوى وذلك من خلال قائمة أدوات –> خيارات الإنترنت –> الأمان

هذا حل مؤقت حتى يتم اصدار باتش من شركة مايكروسوفت

** المرجع :

** مصدر التقرير حول الثغرة :

Bernhard Müller و Martin Eiszner

  أبو فيصل


أضف تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

ثغرة أمنية خطيرة في متصفح إكسبلورر

تسجيل الدخول

كن جزءا من مجتمعنا!

ليس لديك حساب؟
سجل

اعادة تعيين كلمة السر

الرجوع لـ
تسجيل الدخول

سجل

اشترك معنا

الرجوع لـ
تسجيل الدخول