بعد ظهور أول محاولة لاستغلال الثغرة: نصائح من مايكروسوفت للمستخدمين بعد فشلها في ترقيع ثغرة اسكبلورر الجديدة!!
|
بدأت أولى محاولات استغلال ثغرة creat text range في برنامج انترنت اكسبلورر عن طريق أحد مواقع الإنترنت الصغيرة الذي يقوم بتركيب برنامج تجسس على حاسبات الضحايا مستغلا تلك الثغرة.
وقال مركز (عاصفة الإنترنت) التابع لمعهد ساتس: لقد تلقينا منذ فترة وجيزة تقريراً يقول إن هناك موقعاً معيناً على شبكة الإنترنت يقوم باستغلال الثغرة .. إنه موقع صغير وعدد زواره قليل وفقاً لإحصاءات (نت كرافتس) لترتيب مواقع الإنترنت.
يذكر أن الثغرة تم اكتشافها قبل عدة أيام في برنامج إنترنت إكسبلورر الأصدار 5.01 و6.0 ونسخة يناير من انترنت اكسبلورر 7 (بيتا 2 بريفيو) الذي لا يزال يخضع للاختبار، ولم توفر مايكروسوفت رقعاً أمينة للثغرة حتى الآن، ولكنها نصحت المستخدمين بتعطيل خاصية النصوص النشطة Active Scripting حتى تقوم باصلاح الثغرة، وان شكك خبراء أمن حاسبات في جدوي مثل هذا الإجراء.
.....
الرجوع
.....
|
|
|
|
توجه جميع المراسلات التحريرية والصحفية الى
chief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الى
admin@al-jazirah.com عناية مدير وحدة الانترنت
Copyright 2002, Al-Jazirah Corporation, All rights Reserved
|