أفضل مواقع لتحويل الصور منخفضة الجودة إلى جودة عالية اونلاين

نشرت شركة Microsoft اليوم حول مشكلة عدم  داخل متصفح Internet Explorer التي يتم استغلالها حاليًا

لا يتضمن الاستشاري الأمني ​​الخاص بالشركة (ADV200001) حاليًا سوى الحلول والتخفيفات التي يمكن تطبيقها لحماية الأنظمة المعرضة للخطر من الهجمات.

 لم يكن هناك تصحيح لهذه المشكلة. وقالت مايكروسوفت إنها تعمل على إصلاح ، ليتم إصدارها في وقت لاحق.

يُعتقد أن هذه الهجمات المحدودة على الإنترنت تعد جزءًا من حملة اختراق أكبر ، والتي تتضمن أيضًا هجمات ضد مستخدمي Firefox. في الأسبوع الماضي ، عمدت Mozilla إلى تصحيح خطأ مماثل تم استغلاله لمهاجمة مستخدمي Firefox.

 قالت شركة الأمن السيبراني الصينية إن المهاجمين كانوا يستغلون إنترنت إكسبلورر في يوم من الأيام. يبدو أن هذا هو اليوم صفر الذي ذكره باحثو Qihoo 360 في ذلك الوقت.

لم تتم مشاركة أي معلومات حول المهاجم أو طبيعة الهجمات. لم يُرجع Qihoo 360 طلبًا للحصول على تعليق يسعى للحصول على معلومات حول الهجمات.

على المستوى التقني ، وصفت شركة Microsoft يوم الصفر هذا بأنه خطأ في تنفيذ التعليمات البرمجية عن بُعد (RCE) بسبب خلل في الذاكرة في محرك البرمجة النصية الخاص بـ IE - مكون المستعرض الذي يتعامل مع شفرة JavaScript.

توجد ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد بالطريقة التي يعالج بها مشغل البرمجة النصية الكائنات الموجودة في الذاكرة في برنامج Internet Explorer. قد تؤدي مشكلة عدم الحصانة إلى إتلاف الذاكرة بطريقة تمكن المهاجم من تنفيذ تعليمات برمجية عشوائية في سياق المستخدم الحالي. يمكن للمهاجم الذي نجح في استغلال الثغرة الأمنية الحصول على نفس حقوق المستخدم مثل المستخدم الحالي. إذا تم تسجيل دخول المستخدم الحالي بحقوق المستخدم الإدارية ، فيمكن للمهاجم الذي نجح في استغلال الثغرة الأمنية التحكم في النظام المتأثر. يمكن للمهاجم ثم تثبيت البرامج. عرض أو تغيير أو حذف البيانات ؛ أو إنشاء حسابات جديدة مع حقوق المستخدم الكاملة.

في سيناريو الهجوم المستند إلى الويب ، يمكن للمهاجم استضافة موقع ويب مصمم خصيصًا لاستغلال مشكلة عدم الحصانة من خلال Internet Explorer ومن ثم إقناع المستخدم بمشاهدة موقع الويب ، على سبيل المثال ، عن طريق إرسال بريد إلكتروني.

وقالت مايكروسوفت ان جميع اصدارات سطح المكتب ونظام تشغيل ويندوز المدعومة تتأثر.

قامت Microsoft بتصحيح IE- أي يومين متماثلين في أيلول (سبتمبر) وتشرين الثاني (نوفمبر) 2019. على الرغم من أن IE لم يعد المستعرض الافتراضي في أحدث إصدارات نظام التشغيل Windows ، فلا يزال المتصفح مثبتًا على نظام التشغيل. المستخدمون في إصدارات Windows الأقدم هم الأكثر تعرضًا للخطر.