|
مساحة اعلانات نصية ذهبية |
||
اعلن هنا | اعلن هنا | اعلن هنا |
|
أدوات الموضوع | انواع عرض الموضوع |
#1
|
|||
|
|||
ثغرة Remote Code Execution في جميع اصدارات متصفح IE
نشرت شركة مايكروسوفت نشرة أمنية عاجلة لتحذير المستخدمين بوجود ثغرة 0-Day من نوع Remote Code Execution في جميع اصدارات متصفح Internet Explorer. يتمكّن المهاجم من اختراق جهاز المستخدم بعد توجيهه لصفحة تحتوي على أكواد ضارّة تقوم بتخريب ذاكرة المتصفح وحقن كود يؤدي لاختراق الجهاز عن بعد.
تم التبليغ عن هذه الثغرة بواسطة كل من Google , Adobe , MANDIANT وشركة McAfee الأمنية ايضاً بعد تعرض الشركات السابقة وأكثر من 20 شركة أمريكية أخرى لهجمات قوية مصدرها الصين. وحسب التدوينة التي نشرتها Google سابقاً, الصينيون استخدموا هذه الثغرة لاختراق حسابات Gmail لعدد من النشطاء الصينيون لحقوق الانسان. يعود سبب الثغرة لوجود خطأ برمجي في معالج صفحات HTML بمتصفح Internet Explorer حيث يتمكّن المهاجم من تخريب ذاكرة المتصفح لحقن Shellcode يمكّنه من اختراق جهاز المستخدم والتحكم به بشكل كامل عن بعد. حتى الآن لم نشاهد انتشار استغلال علني للثغرة السابقة وبحسب مايكروسوفت تم اكتشاف استخدام محدود لاستغلال يستهدف Internet Explorer 6 فقط مع العلم أن مايكروسوفت صرّحت بأن جميع اصدارات متصفح Internet Explorer منذ الاصدار 6 وحتى 8 مصابة بهذه الثغرة ويمكن استغلالها على جميع أنظمة Windows (XP , SERVER , VISTA وحتى SEVEN). لكن في Windows XP SP3 , Windows VISTA SP1 و Windows 7 وبمتصفح Internet Explorer 8 خاصيّة Data Execution Prevention تكون مفعّلة بشكل افتراضي بالمتصفح. خاصية DEP وضعت لتمنع استغلال ثغرات Buffer Overflow في المتصفح وعلى أنظمة Windows لكننا لا نستطيع اعتبارها حل نهائي لوجود طرق تمكّننا من تخطيها. بمعنى آخر هذه الخاصية ستصعّب استغلال الثغرة لكنها غير قادرة على منعه بشكل كامل. بالنسبة لمستخدمي نظام ويندوز XP SP 2 والاصدارات الأقدم من متصفح Internet Explorer فعليهم تفعيل خاصيّة DEP بشكل يدوي باستخدام اصلاح موقّت من مايكروسوفت لتفعيل هذه الخاصية يمكن تحميله من هنا. لمزيد من المعلومات: Microsoft KB979352 - Microsoft Security Advisory 979352 - CVE-2010-0249 تحديث: انتشر كود استغلال الثغرة بشكل علني يستهدف الاصدار 6 من متصفّح Internet Explorer بالاضافة للاصدار 7 في حال كانت خاصيّة DEP معطّلة بالنظام, مشروع ميتاسبلويت أضاف الاستغلال للمشروع ويمكن الحصول عليه من هنا أو عند تحديث المشروع. للاطلاع على الاستغلال المنتشر: aurora_ie_exploit - ie_aurora.py |
الكلمات الدلالية (Tags) |
ثغرة remote code execution |
أدوات الموضوع | |
انواع عرض الموضوع | |
|
|
المواضيع المتشابهه | ||||
الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
[ شرح ] ثغرة microsoft office من نوع Buffer Overflow / .Remote | rss | اشراق شامل - منوعات | 0 | 05-19-2012 09:10 AM |
شركة Code In Code لبرمجة و تطوير المواقع | codeincode.com | إعلانات - بيع - شراء | 0 | 05-22-2011 03:58 AM |
ثغرة Remote Code Execution في Java | الفــــــارس | اشراق شامل - منوعات | 1 | 11-13-2010 09:41 AM |
جميع اصدارات لعبه زوما | eshrag.net | المنتدى العام - مواضيع عامة | 0 | 07-10-2010 04:23 PM |
ثغرة Privilege Escalation في جميع اصدارات نظام ويندوز | الفــــــارس | اشراق شامل - منوعات | 0 | 02-08-2010 06:29 AM |
شراء روابط نصية | |
راسلنا الآن لشراء روابط نصية باك لينك وجيست بوست | خدمات الباك لينك والروابط النصية |
روابط نصية AASD | ||||
الميثاق | اخبارنا | الوسط | المختصر | الاقتصادي |
الخبر | العروض | وفرها | تعقب | اليوم |
روابط نصية AAZ | ||
متجر الرياض | شحن شدات ببجي | شحن شدات ببجي |
روابط نصية AHD3 | |||||||||
عزل اسطح | كشف تسربات المياه | عزل فوم بالرياض | شركة عزل اسطح | كشف تسربات المياه بالرياض | عزل اسطح بجدة | شركة كشف تسربات المياه | نقل اثاث بالرياض | شراء اثاث مستعمل بالرياض | شركة تنظيف بالرياض |
روابط نصية KSM | |||||||
خصومات | هدايا وكوبونات | توفير المال | مال واستثمار | صفقات وتسوق | عروض اسواق السعودية | تحسين مالي | كوبونات |
روابط نصية AN | ||||
يلا شوت | يلا شوت | يلا لايف | yalla shoot | يلا شوت |
روابط نصية M11 | |||||||
كورة جول | يلا لايف | دوت سبورت | bein match | yalla shoot | yalla shoot | koora live | koora live |
يلا شوت | koora4live | سوريا لايف | تابع لايف | كورة لايف | كورة جول | كورة لايف | koora live |
روابط نصية AWA | ||||
كورة لايف | Koora live | يلا شوت | Yalla shoot | يلا شوت |
روابط نصية AAWA | ||||
yalla live | يلا لايف | سوريا لايف | الاسطورة لبث المباريات | yalla live |