-->

إعلان بالهواتف فقط

إعلان بالحواسيب فقط

مرة أخرى  عثرت غوغل على خلل أمني مهم في برامج مايكروسوفت . وبالطبع  فإن هذا البرنامج هو متصفح الإنترنت إنترنت إكسبلورر  ، والذي يتوفر أيضًا في Windows 10 على الرغم من أن Microsoft Edge هو المتصفح الذي تحاول مايكروسوفت منحه الأولوية. إنها  ثغرة  أمية خطيرة  يتم استغلالها بالفعل من قبل المهاجمين ، على الرغم من أن شركة  مايكروسوفت قد أطلقت للتو تحديثًا يعمل كحل للمشكلة.
تم اكتشاف هذا الخلل الأمني لمصفح أنترنت إكسبلورر بواسطة Clement Lecigne ، وهو جزء من فريق  تحليل التهديدات من   غوغل ،  ورمزها هو CVE-2018-8653. ووفقًا لوصف المشكلة فإن  ثغرة المتصفح تسمح بتنفيذ تعليمات برمجية ضارة عن بُعد ؛ والمشكلة لها علاقة بفشل ي  الذاكرة التي يتم إنتاجها بواسطة مكون JScript من مشغل البرمجة النصية. إذا حاول أحد المهاجمين استغلال هذه  الثغرة الأمنية ، يمكنه تنفيذ تعليمات برمجية عشوائية عن بُعد  لاختراقه.
ماذا يمكن أن يفعل المهاجم ؟ إذا أصبحت ضحية لمشكلة الأمان هذه ، يمكن للمهاجم  تثبيت برامج أو عرض أو تغيير أو حذف أي نوع من المعلومات في النظام ، وإنشاء حسابات  بصلاحية كمسؤول بين العديد من الأشياء الأخرى. ويعد الحصول على كل هذا أمرًا بسيطًا نسبيًا ، لأن المهاجم يجب أن يجعلنا ننفذ مستند HTML تم إعداده خصيصًا  من خلال الويب أو ملف البريد الإلكتروني ، أو مستند بتنسيق PDF ، أو في ملف Microsoft Office لتكون ضحية له.

ليست هناك تعليقات:

إرسال تعليق

جميع الحقوق محفوظة ل حوحو للمعلوميات 2024
تصميم و تكويد : بيكود