Amer-H
صديق فيروزي متميز جدا
علم الدولة : 
الجنس : 
المشاركات : 9804
الإقامة : Sweden
العـمل : IT-computer
المزاج : Good
السٌّمعَة : 316
التسجيل : 09/02/2007
 | موضوع: مايكروسوفت تؤكد وجود ثغرة في “إنترنت إكسبلورر”  الخميس يناير 03, 2013 9:36 pm | |
| أكدت “مايكروسوفت” الشركة الأمريكية المتخصصة في مجال البرمجيات، أمس السبت وجود ثغرة في الإصدارات،
السادس والسابع والثامن من متصفح الإنترنت التابع لها “إنترنت إكسبلورر”، حيث تم استغلالها من قبل المخترقين
للتحكم بجهاز الحاسب الخاص بالضحية.
وقال المهندسون العاملون في الشركة أنهم يعملون حاليًا على ترقيع كلي لهذه الثغرة التي وصفت بالخطيرة،
بعد أن قاموا بإطلاق حل بديل تمهيدي يمكنه حماية مستخدمي “إنترنت إكسبلورر” الذي تأثروا بالثغرة، إلى
حين تهيئة الترقيع النهائي الكفيل بحل المشكلة كليًا.
وأكدت الشركة أيضًا، أن الإصدارين التاسع والعاشر من متصفح “إنترنت إكسبلورر” لم يتأثروا بالثغرة المكتشفة،
لذا حثت المستخدمين القادرين بالترقية إلى هذين الإصدارين.
ووفقًا للعديد من الشركات التي تعنى بالأمن المعلوماتي، فقد تم استغلال الثغرة “الخطيرة” من قبل المخترقين
ومكنتهم من التحكم بالحاسبات الشخصية العاملة بنظام ويندوز والتي قام مستخدموها بزيارة موقع “مجلس العلاقات
الخارجية” على الإنترنت (وهو مؤسسة غير ربحية للسياسات الخارجية الأمريكية).
ويعود السبب وراء تأثر زائرو موقع “مجلس العلاقات الخارجية” بالثغرة، بحسب شركة “FireEye” الأمنية إلى قيام
مجموعة باختراق الموقع وتضمينه برموز برمجية يمكنها استغلال الثغرة الموجودة في الإصدار الثامن
من “إنترنت إكسبلورر” في أجهزة الزائرين خلال فترة سيطرة المجموعة على الموقع، ووفقًا لكبير علماء
شركة “FireEye”، دارين كايندلوند استمرت فترة سيطرة المخترقين على موقع المجلس
من 21 إلى 26 ديسمبر/كانون الأول الجاري.
وأضاف كايندلوند بأن البرمجية الخبيثة الخفية في موقع المجلس استخدمت مشغل ملفات
فلاش “Adobe Flash Player” لتسهيل تنفيذ الهجوم الإلكتروني، وقال كايندلوند أنه يشتبه بوجود ثغرة
في مشغل فلاش، أو فيما إذا استغل المخترقون ثغرة أخرى يعلمون بوجودها في أجهزة ضحايا الهجوم.
يُذكر أن شركة “كاسبرسكي لاب” الروسية الأمنية كانت قد كشفت الشهر الماضي في تقرير لها،
عن أكثر التطبيقات عرضة للبرمجيات الخبيثة، حيث كان “إنترنت إكسبلورر” من بين التطبيقات
الخمسة الأكثر عرضة لها، حيث كان حصة المتصفح من إجمالي الهجمات الإلكترونية 3%
للربع الثالث من العام الجاري.
_________________  | |
|
Amer-H
صديق فيروزي متميز جدا
علم الدولة :
الجنس :
المشاركات : 9804
الإقامة : Sweden
العـمل : IT-computer
المزاج : Good
السٌّمعَة : 316
التسجيل : 09/02/2007
| | موضوع: رد: مايكروسوفت تؤكد وجود ثغرة في “إنترنت إكسبلورر” السبت يناير 05, 2013 3:10 pm | |
| أصدرت “مايكروسوفت” الشركة الأمريكية المتخصصة في مجال البرمجيات، اليوم ترقيعًا للثغرة التي تحدثت عنها الشركة مؤخرًا ،
ووصفت بالخطيرة. ويأتي هذا الترقيع بعد أن أكدت الشركة الأسبوع الماضي وجود هذه الثغرة في الإصدارات،
السادس والسابع والثامن من متصفح الإنترنت التابع لها “إنترنت إكسبلورر”، والتي تم استغلالها من قبل المخترقين
للتحكم بجهاز الحاسب الخاص بالضحية.
ووفقًا لمايكروسوفت، فإن الإصدارين التاسع والعاشر من متصفح “إنترنت إكسبلورر” لم يتأثروا بالثغرة المكتشفة،
لذا حثت المستخدمين القادرين بالترقية إلى هذين الإصدارين.
أما عن الترقيع الذي أصدرته اليوم، قالت الشركة أن عبارة عن تطبيق يمنع تنصيبه استغلال الثغرة مع قدرة
المستخدم على تصفح الإنترنت، وأضافت أن تنصيب التطبيق لا يتطلب إعادة تشغيل الحاسب الشخصي.
وقالت مايكروسوفت أن هذا الترقيع إنما هو حل بديل تمهيدي يمكنه حماية مستخدمي “إنترنت إكسبلورر”
الذين تأثروا بالثغرة، وأضافت أنها شهدت حتى الآن عددًا قليلًا من الحالات التي تم فيها استغلال هذه الثغرة،
وحثت الشركة أيضًا العملاء على تنصيب التطبيق لترقيع الثغرة وليبقوا في مأمن من مخاطر استغلالها من قبل المخترقين.
والتطبيق هو :
http://support.microsoft.com/kb/2794220
_________________ | |
|
