انترنت اكسبلورر
أعلنت شركة مايكروسوفت بأنها تحقق بشأن تقارير استلمتها حول وجود ثغرة أمنية خطيرة في جميع إصدارات متصفحها “إكسبلورر” .
وبحسب المعلومات فان الثغرة المكتشفة تسمح بتنفيذ رمز ضار عن بعد remote-code execution.
ويعود سبب الثغرة حسبما ذكرتها نشرة الشركة لحجز مساحة غير مهيئة من الذاكرة أثناء عمل تابع خاص بـ CSS في متصفح Internet Explorer، حيث يمكن وفق شروط معينة أن يكون بمقدور المهاجم استغلال هذه المساحة من الذاكرة من خلال صفحة ويب انشأت خصيصاً لهذا الغرض، ويتمكن منها من تنفيذ رمز ضار عن بعد.
ونصحت الشركة للحول دون تعرضهم للخطر إلى اتباع عوامل مخففة للثغرة وهي:
* الوضع المحمي (Protected Mode) في Internet Explorer على نظام Vista وما تلاه يساعد في الحد من خطر هذه الثغرة.
* كما نعرف فان متصفح Internet Explorer يعمل على نظامي Windows Server 2003 و Windows Server 2008 في وضع مقيّد يعرف بـ Enhanced Security Configuration. يتم في هذا الوضع تخصيص المستوى الأمني لمنطقة الويب بأعلى درجة أمان.
* تقوم جميع إصدارات Microsoft Outlook, Microsoft Outlook Express و Windows Mail بعرض رسائل البريد الإلكتروني التي هي بصيغة HTML ضمن منطقة المواقع المقيّدة (Restricted sites zone) والتي تكون فيها برمجيات ActiveX ولغات السكربتات – مثل Javascript, VBscript – معطّلة بشكل افتراضي.
* يحتاج المهاجم أن يدفع بالمستخدم إلى زيارة صفحة ملغومة في موقع يقوم بإنشائه بنفسه أو موقع قام باختراقه والعبث بمحتوياته مسبقاً، حيث لا يملك المهاجم إمكانية إرغام المستخدم على زيارة مثل هذه المواقع وإنما عليه إقناع المستخدم بزيارتها بنفسه بالحيلة.
وتعمل الشركة حالياً لإصدار رقعة أمنية لهذه الثغرة وستطرحا فور الانتهاء من برمجتها .
