العيوب الحرجة صفر اليوم يفتح الثغرات في IE 6 و 7

التهديد المكتشف حديثًا الذي ليس به أي تصحيح بعد يمكن أن يسمح بهجوم يستند إلى الويب ضد مستعرضات Internet Explorer 6 و 7 محدثة ، وفقًا لشركات الأمان.

كلاهما Symantec ونشرت Vupen Security تنبيهات حول الخطأ ، والتي تنطوي على طريقة معالجة IE أوراق الأنماط المتتالية ، أو CSS. وفقا للمشاركات ، فإن تصفح موقع ويب برمز هجوم مضمن قد يؤدي إلى الهجوم. قد يكون الموقع موقعًا خبيثًا تم إنشاؤه خصيصًا ، أو موقع تم خطفه وتم إدخال رمز الهجوم.

وفقًا لموقع Vupen ، فإن الخلل يؤثر على كل من IE 6 و 7 على كمبيوتر XP SP3 مصحح بالكامل وقد يسمح بتشغيله أي أمر على نظام ضعيف ، مثل تثبيت البرامج الضارة. لا توجد حتى الآن أي تقارير عن هجمات نشطة ، ولكن استغلال الرمز متاح للجمهور.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

تقول خدمة Symantec في موقعها أن اختباراتها تؤكد أعمال الاستغلال المنشورة ، انها "معارض علامات ضعف الموثوقية ،" أي. لا يعمل دائما. يقول بريد إلكتروني إضافي من Symantec أن Vista يتأثر أيضًا ، ولكن Microsoft لم تؤكد بعد درجة الثغرة.

الأيام التي تؤثر على IE هي عادةً تهديدات رئيسية ، لذا من المرجح أن المهاجمين يبدأون في إخفاء الهجمات التي تستهدف هذا الخلل المواقع الإلكترونية التي تم اختراقها ، وإفراغ رسائل البريد الإلكتروني والتعليقات عبر الإنترنت مع روابط إلى المواقع التي تحتوي على هجمات.

وفقًا لـ Vupen ، فإن تعطيل البرمجة النشطة في الإنترنت ومناطق أمان الإنترانت المحلية سيحد من الهجمات ضد هذا الخلل ، يحتمل وظيفة كتلة الموقع كذلك. لا تسرد التقارير الحالية IE 8 على أنها عرضة للهجمات ، ولكن Symantec يحذر من "وجود احتمالات بأن إصدارات أخرى من IE و Windows قد تتأثر أيضًا". قد يكون أفضل رهان لاستخدام متصفح بديل مثل Firefox حتى يتوفر التصحيح.

Update (1:55 pm) : أكدت Microsoft أن الثغرة تؤثر على IE 6 و IE 7 ، ولكن ليس IE 8. وتقول الشركة إنها ليست على علم حاليًا بأي هجمات قائمة ضد العيوب ، وقد تقرر إصدار رقعة خارج النطاق بمجرد الانتهاء من التحقيق.