اكتشاف ثغرة خطيرة في متصفح مايكروسوفت
اكتشف باحث في الأمن المعلوماتي في الشركة الأمنية " Deusen " ثغرة أمنية خطيرة على مستوى متصفح الويب الخاص بمايكروسوفت " إنترنيت إكسبلورر "، هذه الثغرة الخطيرة تمكن الهاكرز أو أي شخص بنوايا سيئة من خداع المستخدمين عن طريق إنشاء مواقع مزورة من دون أن ينتبهوا.
الثغرة الجديدة اكتشفها " دافيد ليو " من شركة Deusen و تمكن من سرقة معطيات المستخدم أو بث رموز في النظام، هذه الثغرة تسمح بتحويل موقع شرعي إلى موقع مزور بالنسبة للمستخدم و بتأثير شبيه بثغرة " cross-site scripting " حيث تقوم ببث رموز في سكريبت الموقع ، و رغم أن الموقع لا يكون مقرصنا إلا أن المحتوى يتعرض للتغيير عن طريق هذه الثغرة في متصفح مايكروسوفت.
و حسب الباحث البريطاني دافيد ليو فإن الثغرة تم اكتشافها في 13 أكتوبر من العام الماضي 2014، و هي تستهدف متصفح مايكروسوفت إنترنيت إكسبلورر11 في نظامي ويندوز 7 و ويندوز 8.1، كما أنها تهم كذلك متصفح مايكروسوفت الجديد " سبارتان "، و ليست هي المرة الأولى التي تواجه مايكروسوفت مشكلة مشابهة حيث سبق و أن مرت بتجربة مماثلة في إصدارات سابقة من المتصفح، لكنها في المقابل أشارت أنها تعمل على إصلاح هذه الثغرة.
و ينصح في الوقت الحالي عدم استعمال متصفح إنترنيت إكسبلورر إلى غاية إطلاق مايكروسوفت لحزمة تحديثاتها الأمنية.
اكتشاف ثغرة خطيرة في متصفح مايكروسوفت
Reviewed by المحترف الشامل
on
الجمعة, فبراير 06, 2015
Rating:
ليست هناك تعليقات: