Metasploit Releases IE Attack، but It Unrieliable

تستغل الشفرة خطأ Internet Explorer الذي تم الكشف عنه يوم الجمعة الماضي في نشر دليل إثبات المفهوم على القائمة البريدية لشركة Bugtraq. كان هذا الرمز الأول غير موثوق به ، لكن خبراء الأمن كانوا قلقين من أن شخصًا ما سيطور قريبًا نسخة أفضل سيعتمدها مجرمو الإنترنت.

استخدم الهجوم الأصلي تقنية "رش الكومة" لاستغلال الثغرة في IE. ولكن لفترة من الوقت يوم الأربعاء ، بدا الأمر وكأن فريق Metasploit قد أصدر استغلالًا أكثر موثوقية.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

استخدموا تقنية مختلفة لاستغلال الخلل ، واحد وقد كان رائدا الباحثين ألكسندر سوتيروف ومارك دود ، ولكن Metasploit في نهاية المطاف سحبت رمزها.

"علة نفسها لا يمكن الاعتماد عليها" ، وقال المطور Metasploit HD مور في رسالة تويتر الأربعاء. حاول رمز Metasploit استغلال العيب بطريقتين ، واحدة منها كانت "إشكالية" ، والأخرى كانت تقنية الرش التي لم تكن فعّالة من قبل.

قالت مايكروسوفت عبر البريد الإلكتروني بعد ظهر يوم الأربعاء أنها كان "غير مدرك حاليا لأي هجمات في البرية باستخدام رمز استغلال أو أي تأثير على العملاء."

هذا هو الخبر السار لمستخدمي IE ، حيث يمكن أن يؤثر هجوم موثوق على الكثير من الناس. ويستخدم الإصداران للمتصفح المعرضين للخلل - IE 6 و IE 7 - حوالي 40 في المائة من متصفحي الويب.

أصدرت الشركة الاستشارية الأمنية التي تقدم حلولاً للوقاية من الخلل. ووفقًا لمايكروسوفت ، فإن متصفح IE 8 الجديد لا يتأثر به.

يكمن العيب في الطريقة التي تستعيد بها IE بعض عناصر ورقة الأنماط المتتالية (CSS) ، المستخدمة لإنشاء تخطيط موحد على صفحات الويب. يمكن لمستخدمي IE المعنيين ترقية متصفحهم أو تعطيل جافا سكريبت لتجنب هجوم.