الثلاثاء، 12 نوفمبر 2013

مايكروسوفت تؤكد وجود ثغرة خطيرة على مستوى Internet Explorer

أكدت مايكروسوفت وجود ثغرة لم يتم إصلاحها بعد, هاته الثغرة من نوع (0-day) التي إكتشفتها الشركة المختصة في الأمن المعلوماتي (FireEye) عبر مهندسيها, و أعلنوا أنها تستهدف متصفحات مايكروسوفت, وحسب الشركة فإن إصلاح هذه الثغرة سيتم من خلال الترقيع الأمني الشهري لمايكروسوفت Patch Tuesday.
الثغرة الأمنية الخطيرة التي صنفت في خانة (0-day) وهو ما يعني إستغلال نقاط الضعف في البرمجيات عبر ثغراتها الأمنية خاصة غير المعروفة منها للعامة أو حتى مطوريها من أجل شن هجومات إلكترونية وغالبا ما يتم استغلال هذه الثغرات وحتى تشاركها ما بين الهاكرز قبل أن تكتشفها الجهات المطورة للبرمجيات المصابة.
أول من إكتشف هاته الثغرة هو مهندسو الشركة الأمنية FireEye يوم الجمعة الماضي قبل أن تؤكد مايكروسوفت الأمر بالأمس, الثغرة تستهدف متصفحات مايكروسوفت نسخة Internet Explorer 7 و 8 على نظام تشغيل Windows XP وكذالك متصفح  Internet Explorer 8 على نظام تشغيل Windows 7. وحسب مكتشفي هاته الثغرة الخطيرة فإن تغيير بسيط سيمكن من تنفيذ هجمات ضد النسختين الاحقتين من المتصفح Internet Explorer 9 و Internet Explorer 10.
وإلى ذالك فإن مايكروسوفت أعلنت بأن اليوم هو موعد إطلاق الترقيع الأمني الشهري Patch Tuesday و الذي سيحمل الحل لهذه الثغرة, وقد نصحت الشركة زبنائها بإتباع بعض معايير الحماية الضرورية كتفعيل جدار الحماية و وتفعيل التحديثات الأمنية بإستمرار ثم تثبيت مضاد للفيروسات و التجسس الإلكتروني دون نسيان عدم الضغط على الروابط المشبوهة أو فتح رسائل إلكترونية من مرسلين غير معروفين.
 
 


التعبيراتالتعبيرات