تعلن Microsoft عن "يوم الصفر" على Internet Explorer

فإنه ليس من فيلم أو آخر واحدة من العديد من مشاريع التي مايكروسوفت النامية حاليا، وإنما هو حساسية اكتشفت مؤخرا إنترنت إكسبلوررأن تؤثر على المستخدمين si Windows خادم 2003.

هذا الضعف، واسمه "صفر اليوم"موجود في الفيديو تحكم ActiveX ويمكن استغلالها من زيارة بسيطة إلى موقع مصابمما يسمح للقراصنة على تولي عن بعد السيطرة على أجهزة الكمبيوتر التي تم الوصول إلى هذه المواقع.

تقوم Microsoft بالتحقيق في ثغرة أمنية تم الإبلاغ عنها بشكل خاص في Microsoft Video ActiveX Control. يمكن للمهاجم الذي نجح في استغلال مشكلة عدم الحصانة هذه أن يحصل على نفس حقوق المستخدم التي يتمتع بها المستخدم المحلي. عند استخدام Internet Explorer، يتم تنفيذ التعليمات البرمجية عن بعد وقد لا يتطلب أي تدخل من المستخدم.

على الرغم من أن مايكروسوفت قد أعلنت أن تمكنت من تقليل الهجمات على مستخدمي IE، ما يقرب من أسبوع ذكرت وإصابة المئات من المواقع البرمجيات الخبيثة التي تستغل ضعف اكتف للولم يتحدد بعد ذلك. وعلاوة على ذلك، يبدو أن سوف تستمر لبضعة أشهر حتى مايكروسوفت سوف يحل المشكلة. حتى ذلك الحين ننصح المستخدمين XP و Server 2003 لتعطيل تحكم ActiveX بالفيديو في Internet Explorer (البحث عن هنا كيف) لتجنب إصابة أجهزة الكمبيوتر الشخصي المقدمة. كما أوصت مايكروسوفت والمستخدم si Windows خادم 2008 اتخاذ نفس الاحتياطات، فقط في حالة.

مذكرة: سيمانتيك (بائع الأمن) أن فقط تتأثر IE6 وIE7 بواسطة هذه الثغرة الأمنيةوليس IE8.

LA. "A zero-day (أو الهجوم أو التهديد في ساعة الصفر) هو تهديد للكمبيوتر يحاول استغلال ثغرات أمنية في تطبيقات الكمبيوتر غير معروفة للآخرين ، أو لم يتم الكشف عنها لبائع البرنامج ، أو التي لا يتوفر لها إصلاح أمني. Zero-day الثغرات (التعليمات البرمجية الفعلية التي يمكن أن تستخدم ثغرة أمنية لتنفيذ هجوم) يتم استخدامها أو مشاركتها من قبل المهاجمين قبل أن يعرف بائع البرنامج بالثغرة الأمنية ". (ويكيبيديا)

شغوفة بالتكنولوجيا ، أكتب بسرور StealthSettings.com منذ عام 2006. لدي خبرة واسعة في أنظمة التشغيل: macOS, Windows سي Linuxبل أيضًا في لغات البرمجة ومنصات التدوين (WordPress) وللمتاجر عبر الإنترنت (WooCommerce، ماجنتو، بريستاشوب).

كيف » فضول » تعلن Microsoft عن "يوم الصفر" على Internet Explorer
اترك تعليق