Microsoft Internet Explorer Zero-Day Vulnerability| Advisory|Mitigation|Workaround
أصدرت شركة مايكروسوفت ليلة الاثنين نصيحة أمنية تزود العملاء بالتوجيه والحلول للتعامل مع استغلال يوم الصفر الذي يستهدف إنترنت إكسبلورر.
في وقت سابق من اليوم ، قالت الشركة إنها تحقق في الحادث التي ظهرت خلال عطلة نهاية الأسبوع عندما نشر شخص ما رمز استغلال إلى قائمة بريدية Bugtraq. وبحلول يوم الاثنين ، قامت شركة مايكروسوفت بتبديل التروس وأصدرت الاستشارة. لم تكن هناك أي عمليات استغلال نشطة للثغرة التي تم الإبلاغ عنها حتى الآن.
أصدرت شركة Microsoft الاستشارية للأمان 977981 ، والتي تتضمن حلولاً لمشكلة تعرض وجود خلل في أوراق الأنماط المتتالية التي قد تسمح بتنفيذ التعليمات البرمجية عن بُعد. نقاط الضعف التي تسمح بتنفيذ تعليمات برمجية عن بُعد بشكل عام ينتج عنها تصحيحات بأنها حرجة من قِبل Microsoft.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]أكد المستشار أن الثغرة تؤثر على IE 6 على Windows 2000 Service Pack 4 و IE 6 و IE 7 على الإصدارات المدعومة من XP و Vista و Windows Server 2003 و Windows Server 2008. يمكن للمستخدمين الذين يستخدمون Microsoft تشغيل IE 7 على Vista تكوين المستعرض للتشغيل في الوضع المحمي للحد من تأثير الثغرة الأمنية. كما أوصت بتعيين إعداد أمان منطقة الإنترنت إلى "عالي" للحماية من الاستغلال. سيقوم الإعداد "High" بتعطيل JavaScript ، وهو حاليًا وضع الهجوم الوحيد المؤكد.
قال Microsoft IE 5.01 Service Pack 4 و IE 8 على كافة الإصدارات المدعمة من Windows لا تتأثر.
لكي يعمل الهجوم ، كان على المخترق أولاً أن يجعل ضحيته تزور موقعًا إلكترونيًا يستضيف شفرة الاستغلال. قد يكون هذا موقعًا خبيثًا تم إعداده من قِبل المخترق نفسه أو قد يكون موقعًا يسمح للمستخدمين بتحميل المحتوى.
الطريقة الأخرى التي أطلق بها مجرمو الإنترنت هذا النوع من الهجوم ، هو اختراق مواقع ويب شرعية. وفي وقت سابق من هذا الأسبوع ، كشفت شركة Cobra Electronics ، وهي إحدى شركات الإذاعة والتلفزيون التابعة للمواطن ، أنها تعرضت للاختراق في يونيو / حزيران ، على الأرجح من قِبل هاكر محترف استخدم الموقع في تنزيل البرامج الضارة إلى العملاء.
لم تقل Microsoft ما إذا كانت ستقوم بتصحيح عيب خلال مجموعة التحديثات الأمنية المجدولة التالية ، المستحقة في 8 ديسمبر.
(ساهم روبرت مكميلان من خدمة آي دي جي الإخبارية في هذا التقرير.)
DigiYumi: Xbox Live Personal 'Security' Issues
Xbox Live Gold subscription and personal security issues to be aware of
HTC Issues Hotfix for Bluetooth Vulnerability in Smartphones
أصدرت شركة HTC تحديثًا للبرامج يوم الخميس يعمل على إصلاح ثغرة Bluetooth تم الكشف عنها في وقت سابق من هذا الأسبوع.
Microsoft Baseline Security Analyzer - Access security and vulnerability in Windows
Microsoft Baseline Security Analyzer (MBSA) is a free security and vulnerability assessment scan tool for المسؤولون ومدققو الأمان وموفر تقنية المعلومات.