[الرسام]

ثغرة أمنية خطيرررررة في متصفح إنترنت إكسبلورر (لم يتم إصدار باتش لها حتى الآن)
1/7/2005م
تقييم الثغرة : خطير

استغلال الثغرة عن بعد : نعم

استغلال الثغرة محلياً : نعم

تاريخ النشر : 01/07/2005م



** وصف تقني :

تم التعرف على ثغرة في متصفح انترنت إكسبلورر ، يتمكن من خلاله المهاجم (الهكر) أن يشغل أوامر مختلفة . وهذه الثغر بسبب خطأ في مكون COM للملف "javaprxy.dll" عندما يتم إرسال تركيب HTML مبني بشكل خاص . ويمكن استخدام ذلك عن طريق صفحة إنترنت ملغومة يتم من خلالها اختراق الجهاز والسيطرة عليه بشكل تام .



** البرامج التي تحوي الثغرة :

متصفح إنترنت اكسبلورر من النسخة 5.01 إلى النسخة 6 على جميع انظمة تشغيل ويندوز (Win98,ME,XP,2000,2003)



** الحل :

رفع مستوى الأمان لمنطقة الإنترنت والإنترانت (المحلية) إلى أعلى مستوى وذلك من خلال قائمة أدوات --> خيارات الإنترنت --> الأمان

هذا حل مؤقت حتى يتم اصدار باتش من شركة مايكروسوفت



** المرجع :
أضـــــــــــــــــغـــــــــــــــــــط

** مصدر التقرير حول الثغرة :

Bernhard Müller و Martin Eiszner


منقول من بريدي