السندباد
04 - 07 - 2005, 11:55
ثغرة أمنية خطيرررررة في متصفح إنترنت إكسبلورر (لم يتم إصدار باتش لها حتى الآن)
1/7/2005م
تقييم الثغرة : خطير
استغلال الثغرة عن بعد : نعم
استغلال الثغرة محلياً : نعم
تاريخ النشر : 01/07/2005م
** وصف تقني :
تم التعرف على ثغرة في متصفح انترنت إكسبلورر ، يتمكن من خلاله المهاجم (الهكر) أن يشغل أوامر مختلفة . وهذه الثغر بسبب خطأ في مكون COM للملف "javaprxy.dll" عندما يتم إرسال تركيب HTML مبني بشكل خاص . ويمكن استخدام ذلك عن طريق صفحة إنترنت ملغومة يتم من خلالها اختراق الجهاز والسيطرة عليه بشكل تام .
** البرامج التي تحوي الثغرة :
متصفح إنترنت اكسبلورر من النسخة 5.01 إلى النسخة 6 على جميع انظمة تشغيل ويندوز (Win98,ME,XP,2000,2003)
** الحل :
رفع مستوى الأمان لمنطقة الإنترنت والإنترانت (المحلية) إلى أعلى مستوى وذلك من خلال قائمة أدوات --> خيارات الإنترنت --> الأمان
هذا حل مؤقت حتى يتم اصدار باتش من شركة مايكروسوفت
** مصدر التقرير حول الثغرة :
Bernhard Müller و Martin Eiszner
منقول
1/7/2005م
تقييم الثغرة : خطير
استغلال الثغرة عن بعد : نعم
استغلال الثغرة محلياً : نعم
تاريخ النشر : 01/07/2005م
** وصف تقني :
تم التعرف على ثغرة في متصفح انترنت إكسبلورر ، يتمكن من خلاله المهاجم (الهكر) أن يشغل أوامر مختلفة . وهذه الثغر بسبب خطأ في مكون COM للملف "javaprxy.dll" عندما يتم إرسال تركيب HTML مبني بشكل خاص . ويمكن استخدام ذلك عن طريق صفحة إنترنت ملغومة يتم من خلالها اختراق الجهاز والسيطرة عليه بشكل تام .
** البرامج التي تحوي الثغرة :
متصفح إنترنت اكسبلورر من النسخة 5.01 إلى النسخة 6 على جميع انظمة تشغيل ويندوز (Win98,ME,XP,2000,2003)
** الحل :
رفع مستوى الأمان لمنطقة الإنترنت والإنترانت (المحلية) إلى أعلى مستوى وذلك من خلال قائمة أدوات --> خيارات الإنترنت --> الأمان
هذا حل مؤقت حتى يتم اصدار باتش من شركة مايكروسوفت
** مصدر التقرير حول الثغرة :
Bernhard Müller و Martin Eiszner
منقول