alfares
03-12-2010, 06:19 PM
أصدرت شركة مايكروسوفت بتاريخ البارحة تحديث لثغرة من نوع RCE أصابت كل من الاصدار 6 و 7 من متصفّح Internet Explorer. تمكّن هذه الثغرة (التي نشر باحث اسرائيلي استغلال علني لها بتاريخ اليوم) المهاجم من تشغيل أكواد ضارة على جهاز المستخدم واختراقه عن بعد.
http://www.isecur1ty.org/images/stories/internetexplorer.png
قبل أن تطلق مايكروسوفت تحديث للثغرة لوحظ استخدام محدود لها في بعض المواقع وبعد كشف شركة McAfee ذلك تمكّن باحث أمني من تطوير الاستغلال واضافته لمشروع Metasploit.
تكمن الثغرة في use-after-free الموجود في الملف iepeers.dll حيث يقوم المهاجم بتوجيه المستخدم الى صفحة HTML تم برمجتها بطريقة خاصة لتستغل خطأ برمجي في الملف السابق لتشغيل shellcode واختراق جهاز المستخدم عن بعد.
شركة مايكروسوفت أطلقت تحديث أمني لهذه الثغرة كما أن متصفح Internet Explorer 8.0 غير مصاب بها, نحن ننصح الجميع بتحديث المتصفح (ونظام التشغيل) الى آخر اصدار متوفّر والابتعاد عن فتح المواقع والروابط الغير معروف مصدرها.
لمزيد من المعلومات: Microsoft Security Advisory - 981374 (http://www.microsoft.com/technet/security/advisory/981374.mspx)
استغلال ميتاسبلويت: ie_iepeers_pointer.rb (http://www.isecur1ty.org/exploits/ie_iepeers_pointer.rb.txt)
http://www.isecur1ty.org/images/stories/internetexplorer.png
قبل أن تطلق مايكروسوفت تحديث للثغرة لوحظ استخدام محدود لها في بعض المواقع وبعد كشف شركة McAfee ذلك تمكّن باحث أمني من تطوير الاستغلال واضافته لمشروع Metasploit.
تكمن الثغرة في use-after-free الموجود في الملف iepeers.dll حيث يقوم المهاجم بتوجيه المستخدم الى صفحة HTML تم برمجتها بطريقة خاصة لتستغل خطأ برمجي في الملف السابق لتشغيل shellcode واختراق جهاز المستخدم عن بعد.
شركة مايكروسوفت أطلقت تحديث أمني لهذه الثغرة كما أن متصفح Internet Explorer 8.0 غير مصاب بها, نحن ننصح الجميع بتحديث المتصفح (ونظام التشغيل) الى آخر اصدار متوفّر والابتعاد عن فتح المواقع والروابط الغير معروف مصدرها.
لمزيد من المعلومات: Microsoft Security Advisory - 981374 (http://www.microsoft.com/technet/security/advisory/981374.mspx)
استغلال ميتاسبلويت: ie_iepeers_pointer.rb (http://www.isecur1ty.org/exploits/ie_iepeers_pointer.rb.txt)