اكتشف باحث في الأمن المعلوماتي في الشركة الأمنية " Deusen " ثغرة أمنية خطيرة على مستوى متصفح الويب الخاص بمايكروسوفت " إنترنيت إكسبلورر "، هذه الثغرة الخطيرة تمكن الهاكرز أو أي شخص بنوايا سيئة من خداع المستخدمين عن طريق إنشاء مواقع مزورة من دون أن ينتبهوا.
الثغرة الجديدة اكتشفها " دافيد ليو " من شركة Deusen و تمكن من سرقة معطيات المستخدم أو بث رموز في النظام، هذه الثغرة تسمح بتحويل موقع شرعي إلى موقع مزور بالنسبة للمستخدم و بتأثير شبيه بثغرة " cross-site scripting " حيث تقوم ببث رموز في سكريبت الموقع ، و رغم أن الموقع لا يكون مقرصنا إلا أن المحتوى يتعرض للتغيير عن طريق هذه الثغرة في متصفح مايكروسوفت.
و حسب الباحث البريطاني دافيد ليو فإن الثغرة تم اكتشافها في 13 أكتوبر من العام الماضي 2014، و هي تستهدف متصفح مايكروسوفت إنترنيت إكسبلورر11 في نظامي ويندوز 7 و ويندوز 8.1، كما أنها تهم كذلك متصفح مايكروسوفت الجديد " سبارتان "، و ليست هي المرة الأولى التي تواجه مايكروسوفت مشكلة مشابهة حيث سبق و أن مرت بتجربة مماثلة في إصدارات سابقة من المتصفح، لكنها في المقابل أشارت أنها تعمل على إصلاح هذه الثغرة.
و ينصح في الوقت الحالي عدم استعمال متصفح إنترنيت إكسبلورر إلى غاية إطلاق مايكروسوفت لحزمة تحديثاتها الأمنية.
ليست هناك تعليقات:
إرسال تعليق