تعالج Microsoft الإصدارات القديمة من IE

أصدرت Microsoft إصلاحًا سريعًا لـ ثغرة في الإصدارات القديمة من متصفح Internet Explorer الذي يستخدمه المهاجمون بشكل نشط لتولي أجهزة الكمبيوتر.

تؤثر الثغرة الأمنية على إصدارات IE 6 و 7 و 8. ولا تتأثر الإصدارات الأخيرة من المتصفح 9 و 10. تقوم الشركة أحيانًا بإصدار إصلاحات سريعة كإجراء وقائي مؤقت بينما يتم تطوير تحديث أمني دائم إذا كان الثغرة خطيرة بشكل خاص.

أصدرت شركة Microsoft تحذيرًا يوم السبت يحذر من المشكلة ، والذي يتضمن كيفية وصول IE إلى "كائن في الذاكرة" التي تم حذفها أو لم يتم تخصيصها بشكل صحيح. " المشكلة تفسد ذاكرة المستعرض ، مما يسمح للمهاجمين بتنفيذ التعليمات البرمجية الخاصة بهم.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

يمكن استغلال الثغرة الأمنية من خلال التلاعب في أحد مواقع الويب من أجل مهاجمة المستعرضات الضعيفة ، واحدة من أخطر أنواع الهجمات المعروفة باسم التنزيل من خلال محرك الأقراص. يحتاج الضحايا إلى زيارة الموقع الذي تم العبث به حتى يصاب جهاز الكمبيوتر الخاص بهم بالعدوى. لكي تنجح ، سيضطر المخترق إلى جذب الشخص إلى موقع الويب الضار ، والذي يتم إجراؤه عادة عن طريق إرسال رابط خبيث عبر البريد الإلكتروني.

بائع الحماية وصف سيمانتك مثل هذا السيناريو بأنه هجوم "ثقب مائي" ، حيث يكون الضحايا لمحة ثم جذبها إلى موقع ضار. في الأسبوع الماضي ، كان أحد المواقع التي اكتشفت أنها قد تم التلاعب بها لتسليم هجوم هو موقع مجلس العلاقات الخارجية ، وهو مركز فكري للسياسة الخارجية.

يقدم الهجوم قطعة من البرمجيات الخبيثة الملقبة ببروز ، وهي عائلة ضارة تم اكتشافها لأول مرة. حول 2004. Bifrose هو "backdoor" الذي يسمح للمهاجمين بسرقة الملفات من جهاز كمبيوتر. وكتبت سيمانتك أن الهجمات التي تستخدم ثغرة IE تبدو محدودة ومركزة في أمريكا الشمالية ، مشيرة إلى حملة هجومية مستهدفة.

منذ أن بدأت الهجمات بالفعل قبل اكتشاف الضعف ، قالت سيمانتك إنها "تشير إلى مستوى عال من التطور التي تتطلب الوصول إلى الموارد والمهارات التي عادة ما تكون خارج معظم قدرات القراصنة. "

إرسال تلميحات الأخبار والتعليقات إلى [email protected]. اتبعني على تويتر:jeremy_kirk