تحديث Internet Explorer 11 لمستخدمين Windows 7
المعلومات الجديدة توسع نطاق المستخدمين الذين قد يتعرضون لخطر الإصابة بالبرامج الخبيثة المثبتة على أجهزة الكمبيوتر الخاصة بهم عن غير قصد ، حيث لا تملك شركة Microsoft حتى الآن حزمة تصحيح.
في تقرير استشاري تم تحديثه يوم الخميس ، أكدت شركة Microsoft أن IE 5.01 المزود بحزمة الخدمة Service Pack 4 و IE6 مع و بدون حزمة الخدمة Service Pack 1 و IE8 Beta 2 على كافة إصدارات نظام التشغيل Windows ، من المحتمل أن تكون عرضة للإصابة.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك]عرضة أيضًا للمستخدمين الذين يستخدمون IE7 على Windo ws XP Service Pack 2 and 3 و Windows Server 2003 Service Pack 1 و 2 و Windows Vista مع وبدون Service Pack 1 و Windows Server 2008.
أوضحت الشركة ما هي المشكلة في المستعرض بعد ظهور تقارير متضاربة من شركات أمان الكمبيوتر.
"توجد مشكلة عدم الحصانة كمرجع مؤشر غير صالح في وظيفة ربط البيانات من Internet Explorer ،" وفقاً للاستشار. "عندما يتم تمكين ربط البيانات (الذي هو الحالة الافتراضية) ، من الممكن في ظروف معينة أن يتم إطلاق كائن دون تحديث طول الصفيف ، مما يترك إمكانية الوصول إلى مساحة ذاكرة الكائن المحذوف. يمكن أن يتسبب ذلك في إنهاء برنامج Internet Explorer بشكل غير متوقع ، في حالة قابلة للاستغلال. "
قالت مايكروسوفت أنها لم تر سوى هجمات محدودة استهدفت الخلل في IE7. ومع ذلك ، فقد قال محللون أمنيون إنه يبدو أن هناك عددا متزايدا من مواقع الويب التي يتم بناؤها والتي يمكنها استغلال الثغرة الأمنية.
المشكلة شديدة بشكل خاص لأن المستخدمين في بعض الحالات لديهم فقط لعرض موقع ويب من أجل الحصول على حصان طروادة. البرنامج تلقائيا تحميلها على أجهزتهم. مرة واحدة على جهاز كمبيوتر ، يمكن للهاكر توجيه البرنامج لتنزيل البرامج السيئة الأخرى وتنفيذ إجراءات مثل إرسال البريد المزعج وسرقة البيانات.
أوجزت مايكروسوفت في عدة طرق استشارية الناس يمكن أن تقلل من فرصة الوقوع ضحية ، اعتمادا على ما نسخة من المتصفح ونظام التشغيل الذي يستخدمونه. ومع ذلك ، فإن الحل المؤكد الآن هو استخدام متصفح آخر حتى يقوم Microsoft بإصلاحه.
تصدر Microsoft بشكل منتظم تصحيحات في الثلاثاء الثاني من الشهر ، ولكن المعروف أنه يطلق ما يسمى تصحيحًا خارج النطاق إذا كان يعتبر تهديد شديد بما فيه الكفاية. لا تقول Microsoft ما إذا كانت ستفعل ذلك وتميل إلى إطلاق الإصلاح.
يوم التصحيح المخطط التالي هو 13 يناير ، وهو ما يعني أن المهاجمين سيكون لديهم شهر على الأقل لإصابة أكبر عدد ممكن من أجهزة الكمبيوتر إذا ما خططت مايكروسوفت إصدار تصحيح للخلل في ذلك اليوم.
ظهرت معلومات حول الثغرة لأول مرة في منطقة الصين. وقال جهاز أمني صيني يدعى "فريسيسك" أنه سمع شائعات عن قانون يدور في أسواق إجرامية سرية في وقت سابق من هذا العام. يُعتقد أن شفرة الاستغلال قد بيعت في مرحلة معينة بمبلغ يصل إلى 15000 دولار أمريكي.
نقاط ضعف البرامج ذات قيمة عالية بالنسبة للمجرمين الإلكترونيين ، حيث يمكن استخدام العيوب لسرقة تفاصيل بطاقة الائتمان وغيرها من البيانات المالية.
على مدى السنوات القليلة الماضية سنوات ، وقد توصف مايكروسوفت سجل تحسن في أمن الكمبيوتر ولكن لا يزال مثقلة بالاكتشافات الجديدة من الأخطاء في البرامج القديمة.
تنفي Microsoft مشكلة عدم حصانة UAC لـ Windows 7
ترفض Microsoft وجود ثغرة أمنية في ميزة التحكم في حساب المستخدم في Windows 7 ، على الرغم من تقرير المدون.
توفر Microsoft إرشادات حول مشكلة عدم حصانة Windows 7 Zero-Day
أصدرت Microsoft تقريرًا استراتيجيًا للأمان يتعلق بعدم حصانة يوم صفر تم الإبلاغ عنه في نظام التشغيل Windows 7. فيما يلي كيفية حماية الأنظمة الخاصة بك في انتظار تصحيح آخر.
تنزيل Microsoft Fix It لإصلاح مشكلة عدم حصانة Shim في الإصدارات القديمة من Internet Explorer
أصدرت Micros0ft أيضًا برنامج Fix It للمساعدة في إصلاح الثغرة الأمنية الاستشارية 2794220 في نقرة.