اكتشاف ثغرة خطيرة في متصفح مايكروسوفت

Friday, February 6, 2015

اكتشاف ثغرة خطيرة في متصفح مايكروسوفت

اكتشاف ثغرة خطيرة في متصفح مايكروسوفت

اكتشف باحث في الأمن المعلوماتي في الشركة الأمنية " Deusen " ثغرة أمنية خطيرة على مستوى متصفح الويب الخاص بمايكروسوفت " إنترنيت إكسبلورر "، هذه الثغرة الخطيرة تمكن الهاكرز أو أي شخص بنوايا سيئة من خداع المستخدمين عن طريق إنشاء مواقع مزورة من دون أن ينتبهوا.

الثغرة الجديدة اكتشفها " دافيد ليو " من شركة Deusen و تمكن من سرقة معطيات المستخدم أو بث رموز في النظام، هذه الثغرة تسمح بتحويل موقع شرعي إلى موقع مزور بالنسبة للمستخدم و بتأثير شبيه بثغرة " cross-site scripting " حيث تقوم ببث رموز في سكريبت الموقع ، و رغم أن الموقع لا يكون مقرصنا إلا أن المحتوى يتعرض للتغيير عن طريق هذه الثغرة في متصفح مايكروسوفت.

و حسب الباحث البريطاني دافيد ليو فإن الثغرة تم اكتشافها في 13 أكتوبر من العام الماضي 2014، و هي تستهدف متصفح مايكروسوفت إنترنيت إكسبلورر11  في نظامي ويندوز 7 و ويندوز 8.1، كما أنها تهم كذلك متصفح مايكروسوفت الجديد " سبارتان "، و ليست هي المرة الأولى التي تواجه مايكروسوفت مشكلة مشابهة حيث سبق و أن مرت بتجربة مماثلة في إصدارات سابقة من المتصفح، لكنها في المقابل أشارت أنها تعمل على إصلاح هذه الثغرة.

و ينصح في الوقت الحالي عدم استعمال متصفح إنترنيت إكسبلورر إلى غاية إطلاق مايكروسوفت لحزمة تحديثاتها الأمنية.


مساحة إعلانية

يمكنك مشاركة الموضوع على الواتساب من هاتفك المحمول فقط

اكتب كلمة البحث واضغط إنتري