New Attack Fells Internet Explorer

A hacker has posted a attack code التي يمكن استخدامها لاقتحام جهاز كمبيوتر يقوم بتشغيل إصدارات قديمة من متصفح إنترنت إكسبلورر من ميكروسوفت.

تم نشر الكود يوم الجمعة إلى قائمة بريدجيت بريجيت بواسطة هاكر مجهول. ووفقًا لمورّد الأمان Symantec ، لا يعمل الرمز دائمًا بشكل صحيح ، ولكن يمكن استخدامه لتثبيت برامج غير مصرّح بها على كمبيوتر الضحية.

"لقد أجرت Symantec اختبارات إضافية وأكدت أنها تؤثر على الإصدارين 6 و 7 من Internet Explorer". كتبت الشركة على موقعها على الإنترنت السبت. "نتوقع أن يكون هناك استغلال موثوق به يعمل بكامل طاقته في المستقبل القريب."

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

لقد أكدت شركة Vupen Security للاستشارات الأمنية أن الهجوم يعمل ، القول أنها عملت على نظام Windows XP Service Pack 3 بنظام تشغيل IE 6 أو IE7. ولم تتمكن أي من الشركتين من التأكد من أن الهجوم قد تم تنفيذه على أحدث مستعرضات مايكروسوفت ، IE 8.

لم تذكر سيمانتك أن الهجوم يتم استخدامه من قبل مجرمي الإنترنت ، ولكن لأن Internet Explorer يتمتع بشعبية كبيرة ، فإن هذا النوع من الكودات مرتفع للغاية. مطمعا من المتسللين. إذا انبثق البرنامج من الهجمات عبر الإنترنت ، فسيضغط على مايكروسوفت لتسريع التصحيح الطارئ ، قبل التحديث الأمني ​​المقرر في 8 ديسمبر. تعذر الوصول إلى Microsoft يوم السبت للحصول على تعليق حول المشكلة.

معاً ، IE 6 و IE 7 يقتربان من 40 بالمائة من السوق المستعرض.

يكمن العيب في الطريقة التي يقوم Internet Explorer باستردادها من ورقة الأنماط المتتالية (CSS) كائنات ، تُستخدم لإنشاء تخطيط موحد على صفحات الويب. وقالت سيمانتك إن على المتسلل ، كي يبدأ الهجوم ، أن يجبر ضحية إلى صفحة ويب تحتوي على جافا سكريبت مشفرة بشكل ضار. ظهرت هذه التقنية كطريقة مفضلة للقراصنة لتثبيت برامجهم الضارة على أجهزة الكمبيوتر في السنوات الأخيرة.

"لتقليل فرص التأثر بهذه المشكلة ، يجب على مستخدمي Internet Explorer التأكد من تحديث تعريفات مكافحة الفيروسات لديهم وتعطيلها JavaScript وزيارة مواقع الويب التي يثقون بها فقط حتى تتوفر الإصلاحات من Microsoft ، "Symantec.