يتم استغلال ثغرة يوم صفر في مستكشف الإنترنت
جدول المحتويات:
أعلن مركز Microsoft Security Response Center عن وجود ثغرة يوم صفر في Internet Explorer والتي يستخدمها مجرمو الإنترنت حاليًا بنشاط لتنفيذ هجمات مختلفة. لم يحصل الحكم ، المسمى CVE-2020-0674 ، على تصحيح حتى الآن ، على الرغم من أن الشركة تقول إنها تعمل عليه.
يتم استغلال ثغرة يوم صفر في Internet Explorer
كما تعلم ، فإن هذه ثغرة موجودة في الطريقة التي يعالج بها محرك البرمجة النصية الكائنات في الذاكرة داخل متصفح التوقيع.
خرق أمني
بسبب هذه الثغرة الأمنية ، يمكن للمهاجم أن يفسد الذاكرة لتنفيذ التعليمات البرمجية بشكل ضار. إذا نجح أحد المهاجمين في استغلال هذه الثغرة الأمنية بنجاح ، فيمكنه الحصول على نفس الأذونات التي يمتلكها المستخدم الذي يملك الكمبيوتر. لذلك إذا قام المستخدم بتسجيل الدخول كمسؤول ، فسيحصل المهاجم أيضًا على هذه الأذونات. ما الذي يمكن أن يجعلها تسيطر على النظام.
وهذا يعني أن المجرم الإلكتروني يمكنه حتى إنشاء موقع مصمم خصيصًا لاستغلال الثغرة الأمنية من خلال Internet Explorer. كما ذكرت الشركة ، تتأثر جميع إصدارات Windows بهذا الفشل. على الرغم من أنه يعتبر في بعض الحالات فشلًا معتدلًا ، على الرغم من أنه أمر خطير أنهم يسعون إلى حل هذا الخطأ في أقرب وقت ممكن.
أكدت Microsoft أنها تدرك وجود بعض الهجمات التي حاولت استغلال هذا العيب في Internet Explorer. قالت الشركة إنها تعمل على إيجاد حل ، على الرغم من أننا لا نعرف حتى الآن متى سيتم إطلاقه. ما هو غير معروف هو ما إذا كان سينتظر الشهر المقبل وسيتم الإفراج عنه مع بقية التصحيحات أو إذا كان سيتم إصداره مسبقًا بسبب هذه المشاكل.
لماذا نكره مستكشف الإنترنت؟
نلقي نظرة على تاريخ Internet Explorer ، أحد أشهر متصفحات الويب في العقد الأول من القرن الحادي والعشرين ، والذي تجاوزه Chrome و Firefox.
اكتشف استغلال استغلال يستخدم فشل Winrar لتثبيت الباب الخلفي
تم اكتشاف ثغرة أمنية تستخدم خطأ في WinRAR لتثبيت الباب الخلفي. تعرف على المزيد حول هذا العيب في البرنامج وما يعنيه.
مستكشف إنترنت يعاني من ثغرة جديدة
يعاني Internet Explorer من ثغرة أمنية جديدة. اكتشف المزيد حول العيب الأمني الجديد الموجود في المتصفح.
