تحذير من مايكروسوفت لتجنب الضغط على مفتاح المساعدة F1

أصدرت مايكروسوفت تحذيرا أمنيا جديدا لمستخدمي ويندوز إكس بي وويندوز سيرفر وويندوز 2000 عن ثغرة أمنية في متصفح إنترنت إكسبلورر.

السمات: Microsoft Corporation
  • E-Mail
تحذير من مايكروسوفت لتجنب الضغط على مفتاح المساعدة F1
 Mothanna Almobarak بقلم  March 11, 2010 منشورة في 

أصدرت مايكروسوفت تحذيرا أمنيا جديدا لمستخدمي ويندوز إكس بي وويندوز سيرفر وويندوز 2000 عن ثغرة أمنية في متصفح إنترنت إكسبلورر.

 تحذر مايكروسوفت مستخدمي أنظمة التشغيل السابقة من أن الضغط على زر المساعدة F1 أثناء الاتصال بالإنترنت واستخدام عنصر فيجوال بيزك سكريبت VBScript في متصفح إنترنت إكسبلورر قد يتسبب بفتح ثغرة أمنية تمكن مخترفي الأنظمة من السيطرة على الكمبيوتر.

 أشارت مايكروسوفت في التحذير إلى أن الثغرة الأمنية تفتح عند الاتصال بين لغة البرمجة فيجوال بيزك سكريبت VBScript وبين ملفات المساعدة في ويندوز. فإن قامت إحدى المواقع الخبيثة بعرض رسالة خاصة مبرمجة بالاعتماد على لغة فيجوال بيزك وضغط المستخدم على زر المساعدة، فسيتمكن أي مخترق من الوصول إلى نفس الصلاحيات التي يتمتع بها المستخدم الحالي للكمبيوتر.

نظريا يمكن استغلال الثغرة من خلال تمرير برامج خبيثة تبدو كملفات المساعدة في ويندوز، ولكن الإصابة لا تحدث إلا من خلال إقناع المخترق للمستخدم المستهدف بضغط زر المساعدة F1. تهدد الثغرة الأمنية إنترنت إكسبلورر 6 و7 في أنظمة التشغيل ويندوز إكس بي وما سبقه. ولا تتواجد أي مشاكل في ويندوز فيستا وويندوز 7.

 ريثما تصدر مايكروسوفت حلا لهذه المشكلة تنصح الشركة بعدم الضغط على زر المساعدة في أثناء وجود نوافذ مبرمجة بلغة فيجوال بيزك سكريبت.

يمكنك الآن الحصول على آخر الأخبار في صندوق الوارد لبريدك الالكتروني عبر الاشتراك المجاني الآن بـ نشرتنا الالكترونية.

إضافة تعليق

اسم المشترك، حقل إجباري

البريد الإلكتروني، حقل إجباري

Security code

قبل 2810 يوم
Omani

Thank you for this great information