أصدرت شركة Microsoft تنبيهاً أمنياً إلى مستخدميها حول وجود ثغرة أمنية جديد في متصفحها (Internet Explorer )
أصدرت شركة Microsoft تنبيهاً أمنياً إلى مستخدميها حول وجود ثغرة أمنية جديد في متصفحها Internet Explorer (IE) والتي يمكن استغلالها بعدة أشكال.
ثغرة اليوم الصفر التي أخذت الاسم CVE-2020-0674 عالية المستوى، والتي تمكن المهاجمين (المخترقين) من تشغيل أي أكواد برمجية في النظام المُخترق أو كما تسمى (The remote-code execution (RCE)).
وهذه الثغرة يمكن استغلالها على كل من متصفحات IE الإصدار 9 و 10 و 11، وعلى كافة أنظمة ويندوز العادية (7 (الذي توقف الدعم عنه، و 8، و 10) وأنظمة Windows Server، حيث عادة ما يقوم المخترقون بنشر مواقع تحتوي على أكواد برمجية ضارة تمكنهم من استغلال الثغرة وذلك عبر إرسال الإيميلات (سبام)، أو إعادة توجيه للمتصفح عبر عدة طرق، وإذا كان المستخدم يستعمل متصفح IE فسيتم حالاً اختراق جهازه وتثبيت برمجيات ضارة في نظامه التشغيلي.
والمخيف هذه المرة أن شركة Microsoft أعلنت أنها غير قادرة على ترقيع الثغرة حتى تاريخ 11 من فبراير، ويبقى السؤال هنا هل ستقوم شركة Microsoft بإصدار تحديث أمني لمستخدمي Windows 7 أم لا بسبب توقف الدعم عنه !
وقال بعض الخبراء الأمنيون يجب على مستخدمي IE تعطيل أكواد الجافاسكريبت في المتصفح لتفادي ضرر الاختراق كحل مؤقت للثغرة، وفي نفس الوقت أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) بياناً تحث فيه المستخدمين إلى عدم استخدام متصفح IE والانتقال إلى متصحفات أخرى حتى يتم إيجاد الحلول وإصدار التحديثات الأمنية من شركة Microsoft.
وبشكل عام لا يتم استخدام متصفح IE إلا في بعض الشركات التي مازالت تعتمد عليه لمحاكاة برامج الويب القديمة.
أما بالنسبة لمعظم المستخدمين ومنهم أنا أقوم باستعماله فقط بعد فورمات الجهاز لتحميل Google chrome.
أخبرنا هل ما زلت تستعمل IE ؟
ثغرة اليوم الصفر التي أخذت الاسم CVE-2020-0674 عالية المستوى، والتي تمكن المهاجمين (المخترقين) من تشغيل أي أكواد برمجية في النظام المُخترق أو كما تسمى (The remote-code execution (RCE)).
وهذه الثغرة يمكن استغلالها على كل من متصفحات IE الإصدار 9 و 10 و 11، وعلى كافة أنظمة ويندوز العادية (7 (الذي توقف الدعم عنه، و 8، و 10) وأنظمة Windows Server، حيث عادة ما يقوم المخترقون بنشر مواقع تحتوي على أكواد برمجية ضارة تمكنهم من استغلال الثغرة وذلك عبر إرسال الإيميلات (سبام)، أو إعادة توجيه للمتصفح عبر عدة طرق، وإذا كان المستخدم يستعمل متصفح IE فسيتم حالاً اختراق جهازه وتثبيت برمجيات ضارة في نظامه التشغيلي.
والمخيف هذه المرة أن شركة Microsoft أعلنت أنها غير قادرة على ترقيع الثغرة حتى تاريخ 11 من فبراير، ويبقى السؤال هنا هل ستقوم شركة Microsoft بإصدار تحديث أمني لمستخدمي Windows 7 أم لا بسبب توقف الدعم عنه !
وقال بعض الخبراء الأمنيون يجب على مستخدمي IE تعطيل أكواد الجافاسكريبت في المتصفح لتفادي ضرر الاختراق كحل مؤقت للثغرة، وفي نفس الوقت أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) بياناً تحث فيه المستخدمين إلى عدم استخدام متصفح IE والانتقال إلى متصحفات أخرى حتى يتم إيجاد الحلول وإصدار التحديثات الأمنية من شركة Microsoft.
وبشكل عام لا يتم استخدام متصفح IE إلا في بعض الشركات التي مازالت تعتمد عليه لمحاكاة برامج الويب القديمة.
أما بالنسبة لمعظم المستخدمين ومنهم أنا أقوم باستعماله فقط بعد فورمات الجهاز لتحميل Google chrome.
أخبرنا هل ما زلت تستعمل IE ؟
تعليقات
إرسال تعليق