مايكروسوفت تحذر من ثغرة في متصفحها .. لكن بدون طرح تصحيح

مايكروسوفت تحذر من ثغرة في متصفحها .. لكن بدون طرح تصحيح
بواسطة: سعيد جبر التاريخ: 2022-06-27 عدد المشاهدات: 63


مايكروسوفت تحذر من ثغرة في متصفحها .. لكن بدون طرح تصحيح

 

نشرت شركة مايكروسوفت إشعارًا أمنيًا حول ثغرة أمنية يجري استغلالها حاليًا في متصفحها للويب إنترنت إكسبلورار Internet Explorer، لكن الإشعار الأمني الخاص بالشركة المسمى ADV200001 لا يتضمن حاليًا سوى حلولًا يمكن تطبيقها لحماية الأنظمة المعرضة للخطر من الهجمات، دون طرح تصحيح لهذه المشكلة، وقالت مايكروسوفت: إنها تعمل على إصلاح من المفترض إصداره في وقت لاحق، وبينما أوضحت الشركة أنها تدرك وجود ثغرة أمنية في متصفح إنترنت إكسبلورار يجري استغلالها حاليًا، لكنها وصفت هذه الهجمات بأنها هجمات محدودة الأهداف.

وأشارت عملاقة البرمجيات إلى أنه لم يجري استغلال الثغرة الأمنية على نطاق واسع، بل كانت الهجمات المعنية جزءًا من الهجمات التي تستهدف عدد قليل من المستخدمين، ويعتقد أن هذه الهجمات المحدودة على متصفح إنترنت إكسبلورار تعد جزءًا من حملة اختراق أكبر، والتي تتضمن أيضًا هجمات ضد مستخدمي فايرفوكس، وعمدت مؤسسة موزيلا في الأسبوع الماضي إلى تصحيح ثغرة مماثلة جرى استغلالها لمهاجمة مستخدمي متصفح فايرفوكس، ونسبت المؤسسة الفضل في اكتشاف الثغرة ضمن المتصفح إلى شركة الأمن السيبراني الصينية Qihoo 360، والتي قالت في تغريدة: كان المهاجمون يستغلون ثغرة في متصفح إنترنت إكسبلورر أيضًا.

ولم تتم مشاركة أي معلومات حول المهاجم أو طبيعة الهجمات، لكن شركة مايكروسوفت وصفت هذه الثغرة من الناحية التقنية بأنها خطأ في تنفيذ التعليمات البرمجية عن بعد RCE بسبب خلل في الذاكرة في محرك البرمجة النصية الخاص بالمتصفح، وهو المكون الذي يتعامل مع تعليمات جافا سكريبت البرمجية، وقالت الشركة: توجد ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد بالطريقة التي يعالج بها مشغل البرمجة النصية الكائنات الموجودة في الذاكرة في متصفح إنترنت إكسبلورار، وقد تؤدي الثغرة إلى إتلاف الذاكرة بطريقة تمكن المهاجم من تنفيذ تعليمات برمجية عشوائية في سياق المستخدم الحالي.

وأضافت يمكن للمهاجم في حال نجاح استغلال ثغرة أمنية الحصول على حقوق المستخدم الحالي نفسها، بحيث إذا كان المستخدم الحالي يتمتع بحقوق إدارية عالية، فإن المهاجم قادر على التحكم في النظام المتأثر، ويمكنه تثبيت البرامج، وتغيير أو حذف البيانات، وإنشاء حسابات جديدة مع حقوق المستخدم الكاملة، وفي سيناريو الهجوم المستند إلى الويب، يمكن للمهاجم استضافة موقع ويب مصمم خصيصًا لاستغلال الثغرة، ومن ثم إقناع المستخدم بمشاهدة موقع الويب عن طريق إرسال بريد إلكتروني، وقالت مايكروسوفت: إن جميع اصدارات متصفح إنترنت إكسبلورار لنظام ويندوز بمختلف نسخه تتأثر بهذه الثغرة.

وكانت الشركة قد صححت ثغرات مماثلة في شهري سبتمبر ونوفمبر من عام 2019، وبالرغم من أن متصفح إنترنت إكسبلورار لم يعد المتصفح الافتراضي في أحدث إصدارات نظام التشغيل ويندوز، لكنه لا يزال مثبتًا على نظام التشغيل، ويعد مستخدو الإصدارات الأقدم من ويندوز هم الأكثر تعرضًا للخطر.

سعيد جبر أخصائي أمن المعلومات

بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي

المواضيع المتشابهة


الأمن السيبراني في مواجهة الهجمات السيبرانية

مع زيادة تقنيات القرصنة الإلكترونية أصبح سرقة البيانات و المعلومات الشخصية أمر بالغ الخطورة، لأنها بيانات ذو أهمية كبرى بالنسبة للأفراد والمستخدمين، معرفة أنواع الهجمات الإلكترونية حتى نستطيع محارباتها.

27Jun 2022

المزيد

الفضاء السيبراني يتكون من خصائص يجب معرفة هويتها نشاطتها

يتكون الفضاء السيبراني من عدة خصائص يجب معرفتها النشاطات التى يقوم بها بالمجتمع عبر العصور والتى تميزها لتحسين الخدمات التى تتعلق بالمستخدم

27Jun 2022

المزيد

تحذير من مايكروسوفت بشان هجوم على ملفات اوفيس

حذرت مايكروسوفت لهجوم على ملفات اوفيس من أن المهاجمين يستغلون بنشاط ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد باستخدام Office 2019

27Jun 2022

المزيد

مايكروسوفت تصلح 58 عيبًا أمنيًا في منتجاتها

أصدت مايكروسوفت إصلاحات يصل إلى 58 عيبًا أمنيًا تم اكتشافها تغطي ما يصل إلى 11 منتجًا ، بذلك يصل إجمالي الإصلاحات الصادرة هذا العام

27Jun 2022

المزيد

مايكروسوفت تحقق في عمل شركة طورت تقنية التعرف على الوجه

قالت شركة مايكروسوفت إنها كلفت وزير العدل الأمريكي السابق (إريك هولدر) بالتحقيق فيما إذا كان استخدام تقنية التعرف على الوجه التي طورتها شركة إسرائيلية ناشئة مولتها مايكروسوفت يتماشى مع أخلاقياتها

27Jun 2022

المزيد

Zoom تعزز قدراتها الأمنية بالاستحواذ على شركة Keybase

أعلنت شركة Zoom المالكة لتطبيق مؤتمرات الفيديو الصاعد عن خطوات مهمة في إطار جهودها الرامية إلى تحسين أمنها

27Jun 2022

المزيد
Scroll Top

Contact Us

32/7, George Street, England, BA1 2FJ.

Follow Us