تحذير من مايكروسوفت وجود ثغرة في متصفحها Internet explorer بجميع الاصدارات

قامت شركة مايكروسوفت العالمية Microsoft في نشرتها الأمنية رقم 2488013 بأنها تحقق بشأن تقارير استلمتها حول وجود ثغرة في جميع إصدارات Internet explorer المدعومة والتي تسمح بتنفيذ رمز ضار عن بعد remote-code execution.

انترنت اكسبلورر

سبب الثغرة حسبما تذكره النشره هو حجز مساحة غير مهيئة من الذاكرة أثناء عمل تابع خاص بـ CSS في متصفح Internet Explorer. يمكن وفق شروط معينة أن يكون بمقدور المهاجم استغلال هذه المساحة من الذاكرة من خلال صفحة ويب أنشئت خصيصاً لهذا الغرض، ويتمكن منها من تنفيذ رماز ضار عن بعد.

عوامل مخففة:

* الوضع المحمي (Protected Mode) في Internet Explorer على نظام Vista وما تلاه يساعد في الحد من خطر هذه الثغرة.
* بشكل افتراضي، يعمل متصفح Internet Explorer على نظامي Windows Server 2003 و Windows Server 2008 في وضع مقيّد يعرف بـ Enhanced Security Configuration. يتم في هذا الوضع تخصيص المستوى الأمني لمنطقة الويب بأعلى درجة أمان.
* تقوم جميع إصدارات Microsoft Outlook, Microsoft Outlook Express و Windows Mail بعرض رسائل البريد الإلكتروني التي هي بصيغة HTML ضمن منطقة المواقع المقيّدة (Restricted sites zone) والتي تكون فيها برمجيات ActiveX ولغات السكربتات – مثل Javascript, VBscript – معطّلة بشكل افتراضي.
* يحتاج المهاجم أن يدفع بالمستخدم إلى زيارة صفحة ملغومة في موقع يقوم بإنشائه بنفسه أو موقع قام باختراقه والعبث بمحتوياته مسبقاً، حيث لا يملك المهاجم إمكانية إرغام المستخدم على زيارة مثل هذه المواقع وإنما عليه إقناع المستخدم بزيارتها بنفسه بالحيلة.

لمزيد من المعلومات وللإطلاع على قائمة بإصدرات المتصفح المصابة على أنظمة تشغيل Windows يمكن زيارة الرابط.

المصدر

استرجاع كلمة المرور Password Recovery Bundle

أداة رائعة لإسترجاع الباسورد لبرامج ام اس ان مسنجر برامج إدارة بريد الأكتروني اوت لوك متصفح فايرفوكس متصفح انترنت اكسبلورر MSN, AIM, Outlook, Windows Mail, IE, Firefox, Access, FTP and PST هذا البرنامج يقوم بكسر حماية جميع الباسورد المذكورة لكي يقوم بأسترجاع الباسورد.

برنامج Password Recovery Bundle

يتميز بالكثير من مميزات الرائعة لأسترجاع الباسورد لبرامج المحادثة وبرامج ادارة السيرفرات FTP ويمتلك واجهة بسيطة وسهل الأستخدام والبرنامج مهم جدا لكل من يفقد باسورد لبرامج المحادثة او برامج FTP.
متابعة قراءة “استرجاع كلمة المرور Password Recovery Bundle”

ضربة جديدة “ل مايكروسوفت” بعد الحملة على متصفحها IE6

microsoft

بدأ عدد من مطوري المواقع العاديين بإحداث “ثورة” ضد متصفح شركة “مايكروسوفت”، Internet Explorer 6، عبر السعي نحو إزالته أو الحد من استخدامه، وذلك بحجة أنه يعيق تقدم الشبكة العنكبوتية، ويحول دون استخدامها بسرعة ويخفف من متعة هذه التجربة الإلكترونية المثيرة.
microsoft_logo
ويرى هؤلاء المستخدمين، أن المتصفح، الذي أطلق عام 2001، وتم تحديثه مرتين فقط منذ ذلك الحين، يعيق استخدام الانترنت، ويمنع استغلالها بالطريقة المثلى، نظرا لبطئه ولعجزه عن تلبية حاجات المستخدمين، وهو ما يتجلى عندما يضطر المسؤولين عن المواقع لكتابة شيفرات خاصة، كي يتمكنوا من إطلاق مواقعهم الإلكترونية على المتصفح الذي، برأيهم، لم يعد يجاري الزمن.ففي الشهور القليلة الماضية قام عدد من الشركات المتخصصة بالمواقع الإلكترونية، بإطلاق مواقع تطالب بشن حملات لإنهاء استخدام  Internet Explorer 6، أحدثها موقع “لا للمتصفح IE “، الذي راج كثيرا الأسبوع الماضي، على مواقع اجتماعية مثل Twitter، نظرا لأن العديد من المؤسسات المعنية بالشبكة العنكبوتية، كانت قد انضمت إلى حملته.
متابعة قراءة “ضربة جديدة “ل مايكروسوفت” بعد الحملة على متصفحها IE6″

Microsoft تعلن عن ثغرة في Video Active X Control

حذرت شركة Microsoft من وجود ثغرة في Video Active X Control يمكن ان تسمح للقراصنة من التحكم بجهاز الكمبيوتر اذا ما قام المستخدم بزيارة موقع فيه برمجيات خبيثة .
microsoft_logo
وقد ذكرت الشركة ان هجمات قليلة قد استغلت هذه الثغرة في العناصر المكتشفة بنظام Windows XP  و Windows Server 2003 .
متابعة قراءة “Microsoft تعلن عن ثغرة في Video Active X Control”