ثغرة أمنية خطيرررررة في متصفح إنترنت إكسبلورر (لم يتم إصدار باتش لها حتى الآن)
تقييم الثغرة : خطير
استغلال الثغرة عن بعد : نعم
استغلال الثغرة محلياً : نعم
** وصف تقني :
تم التعرف على ثغرة في متصفح انترنت إكسبلورر ، يتمكن من خلاله المهاجم (الهكر) أن يشغل أوامر مختلفة . وهذه الثغر بسبب خطأ في مكون COM للملف "javaprxy.dll" عندما يتم إرسال تركيب HTML مبني بشكل خاص . ويمكن استخدام ذلك عن طريق صفحة إنترنت ملغومة يتم من خلالها اختراق الجهاز والسيطرة عليه بشكل تام
** البرامج التي تحوي الثغرة :
متصفح إنترنت اكسبلورر من النسخة 5.01 إلى النسخة 6 على جميع انظمة تشغيل ويندوز (Win98,ME,XP,2000,2003)
** الحل :
رفع مستوى الأمان لمنطقة الإنترنت والإنترانت (المحلية) إلى أعلى مستوى وذلك من خلال قائمة أدوات --> خيارات الإنترنت --> الأمان
هذا حل مؤقت حتى يتم اصدار باتش من شركة مايكروسوفت
amjnet/aldomary/kis7/start.gif
موضوع: ثغرة أمنية خطيرررررة في متصفح إنترنت إكسبلورر (لم يتم إصدار باتش لها حتى الآن)(kacha hicham) 
الأحد أبريل 20, 2008 2:21 pm