منتديات الطرف - عرض مشاركة واحدة - ثغرة أمنية خطيرررررة في متصفح إنترنت إكسبلورر

هجراوي · 04-07-2005, 01:47 PM

ثغرة أمنية خطيرررررة في متصفح إنترنت إكسبلورر (لم يتم إصدار باتش لها حتى الآن)
1/7/2005م
تقييم الثغرة : خطير

استغلال الثغرة عن بعد : نعم

استغلال الثغرة محلياً : نعم

تاريخ النشر : 01/07/2005م

** وصف تقني :

تم التعرف على ثغرة في متصفح انترنت إكسبلورر ، يتمكن من خلاله المهاجم (الهكر) أن يشغل أوامر مختلفة . وهذه الثغر بسبب خطأ في مكون COM للملف "****prxy.dll" عندما يتم إرسال تركيب HTML مبني بشكل خاص . ويمكن استخدام ذلك عن طريق صفحة إنترنت ملغومة يتم من خلالها اختراق الجهاز والسيطرة عليه بشكل تام .

** البرامج التي تحوي الثغرة :

متصفح إنترنت اكسبلورر من النسخة 5.01 إلى النسخة 6 على جميع انظمة تشغيل ويندوز (Win98,ME,XP,2000,2003)

** الحل :

رفع مستوى الأمان لمنطقة الإنترنت والإنترانت (المحلية) إلى أعلى مستوى وذلك من خلال قائمة أدوات --> خيارات الإنترنت --> الأمان

هذا حل مؤقت حتى يتم اصدار باتش من شركة مايكروسوفت

** المرجع :

http://www.microsoft.com/technet/sec...ry/903144.mspx

04-07-2005, 01:47 PM	رقم المشاركة : 1
هجراوي طرفاوي بدأ نشاطه	ثغرة أمنية خطيرررررة في متصفح إنترنت إكسبلورر ثغرة أمنية خطيرررررة في متصفح إنترنت إكسبلورر (لم يتم إصدار باتش لها حتى الآن) 1/7/2005م تقييم الثغرة : خطير استغلال الثغرة عن بعد : نعم استغلال الثغرة محلياً : نعم تاريخ النشر : 01/07/2005م وصف تقني : تم التعرف على ثغرة في متصفح انترنت إكسبلورر ، يتمكن من خلاله المهاجم (الهكر) أن يشغل أوامر مختلفة . وهذه الثغر بسبب خطأ في مكون COM للملف "prxy.dll" عندما يتم إرسال تركيب HTML مبني بشكل خاص . ويمكن استخدام ذلك عن طريق صفحة إنترنت ملغومة يتم من خلالها اختراق الجهاز والسيطرة عليه بشكل تام . البرامج التي تحوي الثغرة : متصفح إنترنت اكسبلورر من النسخة 5.01 إلى النسخة 6 على جميع انظمة تشغيل ويندوز (Win98,ME,XP,2000,2003) الحل : رفع مستوى الأمان لمنطقة الإنترنت والإنترانت (المحلية) إلى أعلى مستوى وذلك من خلال قائمة أدوات --> خيارات الإنترنت --> الأمان هذا حل مؤقت حتى يتم اصدار باتش من شركة مايكروسوفت المرجع : http://www.microsoft.com/technet/sec...ry/903144.mspx توقيع هجراوي :