الوسوم

, , , , , , , ,

حذرت شركة Microsoft مستخدمي متصفحها للانترنت Internet Explorer من وجود ثغرة أمنية غير مرقعة تسمح بتحميل برمجيات خبيثة على الجهاز المصاب بشكل صامت دون الحاجة للتفاعل مع المستخدم.

في يوم السبت 26 نيسان 2014، أصدرت شركة Microsoft تحذيراً لوجود هجمات فعالة تستغل هذه الثغرة (CVE-2014-1776).

وقد قامت شركة FireEye الأمنية باكتشاف أحد الاستغلالات الفعالة ونشر التفاصيل على مدونتها.

ويستهدف هذا الاستغلال الإصدارات المدعومة من Microsoft وهي من الإصدار IE9 حتى IE11، إلاّ أنّ الضعف الأمني موجود في كافة الإصدارات السابقة من Internet Explorer حتى الإصدار IE6، والذي توقفت مايكروسوفت عن دعمه. ويعمل هذا الاستغلال بشكل مركب مع تقنية معروفة في استغلال ضعف أمني موجود في Flash Player لتجاوز إجراءات الحماية في نظام Windows.

يمكن الوصول إلى هذه النافذة من خيارات الانترنت - متقدم

يمكن الوصول إلى هذه النافذة من خيارات الانترنت – متقدم

لم تصدر Microsoft أي طريقة لإصلاح وسد هذه الثغرة حتى الآن وينتظر إصدار تحديث أمني يوم الثلاثاء القادم لحل هذه المشكلة، أو على الأقل إصدار أداة Fix-it لتعطيل منافذ الهجوم.

من جهتها أشارت شركة FireEye إلى أنّه يمكن تفادي مثل هذه الهجوم عن طريق تشغيل Internet Explorer في وضعية الأمان المدعم Enhanced Security Mode وبإصدار برنامج 64-بت، ويمكن القيام بذلك كما في الصورة المرفقة.

وإن كنت لا تستخدم Internet Explorer كمتصفح الافتراضي، فهذا لا يعني أنّك في مأمن من هذه الثغرة، وذلك بسبب اعتماد العديد من التطبيقات الأخرى عليه في العديد من الأعمال مثل Skype و Visual Studio وغيرها من التطبيقات الشائعة.

يرجى دائماً تنصيب التحديثات وخصوصاً التحديثات الأمنية وأخذ الحيطة والحذر على الانترنت :))

Advertisements