وقل ربي زدني علما

ولإن شكرتم لازيدنكم

25‏/12‏/2010

day-0 في اصدارات 8 و 7 و 6 من متصفح Internet Explorer







تم أكتشاف ثغرة 0-day قابلة للاستغلال عن بعد في متصفح مايكروسوف الشهير و المستخدم بشكل كبير من قبل الكثير من المستخدمين حول العالم Internet Explorer اصابت الاصدارات 6 و 7 و 8 .

سبب هذه الثغرة هو خطأ في محرك HTML الخاص بمايكروسوفت (mshtml) عند ترجمة صفحة CSS تحتوي على عدد من طلبات import@ بترتيب معين مما يمكن المهاجم من تنفيذ كود خبيث و اختراق الجهاز عن طريق صفحة معدة بشكل خاص.

استغلال الثغرة يتخطى تقنيات windows لمنع استغلال الثغرات (DEP و ASLR) دون الحاجة الى استخدام اي طرق اخرى لهذا الغرض.
تمت تجربة الثغرة بنجاح على Internet Explorer 8 في انظمة Windows 7 و windows Vista SP2 و Windows XP SP3. بالاضافة الى ذلك فقد تمت تجربة الثغرة بنجاح على Internet Explorer 7 و 6 في Windows XP SP3.




المصدر

0 التعليقات:

إرسال تعليق

الزوار

free counters

تابعنب على الفيس بوك facebook

كافح الدخين معنا

لتصفح افضل للمدونة استخدم احد هذه المتصفحات
Compatible with the following browsers
Google Chrome ‪  1.0.154.36 FireFox IE 7 Maxthon Opera 9.6 Safari 3.2
Best viewed with 1024 × 768 Display Resolution
لأفضل تصفح استخدم دقة 1024 × 768 لعرض الشاشة
Food Industry
____________________________________________________________________________________