إصدارات Microsoft لإصلاح مشكلة عدم الحصانة في برنامج Internet Explorer 8

أصدرت شركة Microsoft إصلاحًا مؤقتًا لضعف يوم صفر في Internet Explorer 8 ، والذي استخدمه المتسللون في هجوم بارز على وزارة الخارجية الأمريكية من موقع العمل على الإنترنت.

المشكلة خطيرة بشكل خاص حيث يمكن أن تسمح للمهاجم بتثبيت برامج ضارة بمجرد زيارة صفحة ويب تم العبث بها. وما زالت مايكروسوفت تعمل على تصحيح ، كما كتب داستن تشايلدز ، مدير المجموعة لقسم الحوسبة الموثوق به لدى الشركة.

"يجب على العملاء تطبيق الإصلاح أو اتباع الحلول المذكورة في الإرشاد للمساعدة في الحماية من الهجمات المعروفة" ، كما قال تشايلدز. في بيان.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

وصف مشكلة الثغرة الأمنية باعتبارها مشكلة في طريقة وصول IE إلى كائن في الذاكرة تم حذفه أو لم يتم تخصيصه بشكل صحيح "لا تتأثر الإصدارات IE 6 و 7 و 9 و 10.

تستدعي Microsoft الإصلاح" CVE-2013-1347 MSHTML Shim Workaround ". وتصدر الشركة عادة تحديثات لمنتجاتها في يوم الثلاثاء الثاني من الشهر ، ولكن ستصدر تصحيحًا خارج جدول المواعيد إذا اعتبرت المشكلة خطيرة بما فيه الكفاية.

وجد باحثو الأمن Invincea و AlienVault أن الهاكرز قاموا بزرع شفرة هجوم في صفحة ويب وزارة العمل الأمريكية تحتوي على معلومات عن المواد السامة في منشآت وزارة الطاقة الأمريكية. 9

قام الرمز بإعادة توجيه الأشخاص إلى صفحة أخرى مصابة داخل الموقع ، والتي حاولت عندئذ استغلال ثغرة IE 8. وقال AlienVault أن حملة القرصنة ظهرت مشابهة لحملة معروفة ومقرها في الصين تدعى "DeepPanda" ، والتي قامت بتركيب طروادة (RAT) التي تعمل عن بعد.

هاجمت شركة DeepPanda 500 شركة كبيرة في ديسمبر 2011 بواسطة DeepPanda ، حسبما قال AlienVault. >