ثغرة دائمة تهدد إنترنت إكسبلورر

تمثل ثغرة معروفة في إنترنت إكسبلورر منجم ذهب لا ينضب أمام مخترقي الأنظمة أو الهاكر، فهي تسهل لهم نشر برمجيات تسلل ضارة على آلاف الكمبيوترات من خلال مواقع مشبوهة للهاكر وتطبيقات المراسلة الفورية (الدردشة)

  • E-Mail
ثغرة دائمة تهدد إنترنت إكسبلورر ()
 Samer Batter بقلم  September 30, 2003 منشورة في 
COMPANY:
-

MAGAZINE:
-

AUTHOR:
-

COUNTRY:
-


تمثل ثغرة معروفة في إنترنت إكسبلورر منجم ذهب لا ينضب أمام مخترقي الأنظمة أو الهاكر، فهي تسهل لهم نشر برمجيات تسلل ضارة على آلاف الكمبيوترات من خلال مواقع مشبوهة للهاكر وتطبيقات المراسلة الفورية (الدردشة)، وذلك وفقا لتحذيرات خبراء أمن المعلومات.وتعرف الثغرة باسم Object Data vulnerability، وهي في الكود الذي يستخدمه إنترنت إكسبلورر لمعالجة صفحات Html التي تضم عنصرا باسم Object Data tag. وفي حال استغلال هذه الثغرة يمكن للهاكر زرع برامج تسلل خطرة (مثل ملف surferbar.dll) في كمبيوترات متصفحي الإنترنت، ولا تستدعي الإصابة هنا فتح أي رسالة بريد إلكتروني سوى قراءة رسالة بريد إلكتروني تبدو اعتيادية أو زيارة موقع إنترنت مشبوه وضعه الهاكرز للحصول على زوار من خلال نتائج محركات البحث التي توصل لمواقعهم. وقدمت مايكروسوفت تصليحا لهذه الثغرة باسم MS03-032 لكنه لم يحقق فعالية لسد الثغرة. ويقوم الفيروس أو البرنامج الخطر الذي يصيب الكمبيوترات عبر هذه الثغرة بسحب كلمات المرور وأسماء المستخدمين في شبكات برامج الدردشة ويرسلها لموقع الهاكر.

يمكنك الآن الحصول على آخر الأخبار في صندوق الوارد لبريدك الالكتروني عبر الاشتراك المجاني الآن بـ نشرتنا الالكترونية.

إضافة تعليق

اسم المشترك، حقل إجباري

البريد الإلكتروني، حقل إجباري

Security code