أصدرت شركة Microsoft تحذيرًا حول مشكلة عدم الحصانة البالغة الأهمية لـ IE Zero Day والتي تستغل بنشاط على نطاق واسع وتحذر ملايين مستخدمي Windows
توجد ثغرة أمنية حرجة فى تنفيذ التعليمات البرمجية عن بُعد بالطريقة التي يعالج بها مشغل البرمجة النصية الكائنات الموجودة فى الذاكرة في برنامج Internet Explorer
يعد Internet Explorer أحد مستعرضات الويب المستخدمة على نطاق واسع والتي طورتها شركة Microsoft وتم تضمينها في خط أنظمة التشغيل Microsoft Windows ، بدءًا من عام 1995.
استنادًا إلى تقرير Browser Market Share ، يعد Internet Explorer مستعرض ويب ثالثًا بجوار Chrome و Firefox مع حصة سوقية تبلغ 7.44٪ ويستخدمه ملايين المستخدمين حول العالم بما في ذلك داخل شبكات الشركات.
يتيح الاستغلال الناجح لهذه الثغرة الأمنية في IE Zero لليوم للمهاجمين فسادًا في الذاكرة بطريقة يمكنها من خلالها تنفيذ تعليمات برمجية عشوائية في سياق المستخدم الحالي.
يمكن للمهاجمين استغلال مشكلة عدم الحصانة هذه بنجاح للوصول إلى وصول المستخدم الحالي ، وإذا قام المستخدم بتسجيل الدخول كمسؤول ، فقد يتمكن المهاجم من التحكم الكامل في النظام الضعيف
في النتائج ، يمكن للمهاجم تثبيت البرامج ؛ عرض أو تغيير أو حذف البيانات ؛ أو إنشاء حسابات جديدة مع حقوق المستخدم الكاملة
وفقًا لاستشارة Microsoft ، "في سيناريو الهجوم المستند إلى الويب ، يمكن للمهاجم استضافة موقع ويب مصمم خصيصًا لاستغلال مشكلة عدم الحصانة من خلال Internet Explorer ، ثم إقناع المستخدم بمشاهدة موقع الويب ، على سبيل المثال ، عن طريق إرسال بريد إلكتروني
النسخة المتأثرة:
انترنت اكسبلورر 10 | ويندوز سيرفر 2012 | تنفيذ التعليمات البرمجية عن بُعد | معتدل |
انترنت اكسبلورر 11 | ويندوز 10 الإصدار 1803 للأنظمة 32 بت | تنفيذ التعليمات البرمجية عن بُعد | حرج |
انترنت اكسبلورر 11 | إصدار Windows 10 1803 للأنظمة المستندة إلى x64 | تنفيذ التعليمات البرمجية عن بُعد | حرج |
انترنت اكسبلورر 11 | Windows 10 الإصدار 1803 للأنظمة المستندة إلى ARM64 | تنفيذ التعليمات البرمجية عن بُعد | حرج |
انترنت اكسبلورر 11 | ويندوز 10 الإصدار 1809 لأنظمة 32 بت | تنفيذ التعليمات البرمجية عن بُعد | حرج |
انترنت اكسبلورر 11 | إصدار Windows 10 1809 للأنظمة المستندة إلى x64 | تنفيذ التعليمات البرمجية عن بُعد | حرج |
انترنت اكسبلورر 11 | إصدار Windows 10 1809 للأنظمة المستندة إلى ARM64 | تنفيذ التعليمات البرمجية عن بُعد | حرج |
انترنت اكسبلورر 11 | خادم ويندوز 2019 | تنفيذ التعليمات البرمجية عن بُعد | معتدل |
انترنت اكسبلورر 11 | ويندوز 10 الإصدار 1909 لأنظمة 32 بت | تنفيذ التعليمات البرمجية عن بُعد | حرج |
انترنت اكسبلورر 11 | إصدار Windows 10 1909 للأنظمة المستندة إلى x64 | تنفيذ التعليمات البرمجية عن بُعد | حرج |
انترنت اكسبلورر 11 | إصدار Windows 10 1909 للأنظمة المستندة إلى ARM64 | تنفيذ التعليمات البرمجية عن بُعد | حرج |
انترنت اكسبلورر 11 | ويندوز 10 الإصدار 1709 لأنظمة 32 بت | تنفيذ التعليمات البرمجية عن بُعد | حرج |
انترنت اكسبلورر 11 | إصدار Windows 10 1709 للأنظمة المستندة إلى x64 | تنفيذ التعليمات البرمجية عن بُعد | حرج |
انترنت اكسبلورر 11 | Windows 10 الإصدار 1709 للأنظمة المستندة إلى ARM64 | تنفيذ التعليمات البرمجية عن بُعد | حرج |
انترنت اكسبلورر 11 | ويندوز 10 الإصدار 1903 للأنظمة 32 بت | تنفيذ التعليمات البرمجية عن بُعد | حرج |
انترنت اكسبلورر 11 | إصدار Windows 10 1903 للأنظمة المستندة إلى x64 | تنفيذ التعليمات البرمجية عن بُعد | حرج |
انترنت اكسبلورر 11 | إصدار Windows 10 1903 للأنظمة المستندة إلى ARM64 | تنفيذ التعليمات البرمجية عن بُعد | حرج |
انترنت اكسبلورر 11 | ويندوز 10 لأنظمة 32 بت | تنفيذ التعليمات البرمجية عن بُعد | حرج |
انترنت اكسبلورر 11 | ويندوز 10 للأنظمة المستندة إلى x64 | تنفيذ التعليمات البرمجية عن بُعد | حرج |
انترنت اكسبلورر 11 | ويندوز 10 الإصدار 1607 لأنظمة 32 بت | تنفيذ التعليمات البرمجية عن بُعد | حرج |
انترنت اكسبلورر 11 | إصدار Windows 10 1607 للأنظمة المستندة إلى x64 | تنفيذ التعليمات البرمجية عن بُعد | حرج |
انترنت اكسبلورر 11 | خادم ويندوز 2016 | تنفيذ التعليمات البرمجية عن بُعد | معتدل |
انترنت اكسبلورر 11 | ويندوز 7 لأنظمة 32 بت حزمة الخدمة 1 | تنفيذ التعليمات البرمجية عن بُعد | حرج |
انترنت اكسبلورر 11 | نظام التشغيل Windows 7 للأنظمة المستندة إلى x64 المزود بحزمة الخدمة Service Pack 1 | تنفيذ التعليمات البرمجية عن بُعد | حرج |
انترنت اكسبلورر 11 | ويندوز 8.1 لأنظمة 32 بت | تنفيذ التعليمات البرمجية عن بُعد | حرج |
انترنت اكسبلورر 11 | ويندوز 8.1 للأنظمة المستندة إلى x64 | تنفيذ التعليمات البرمجية عن بُعد | حرج |
انترنت اكسبلورر 11 | ويندوز RT 8.1 | تنفيذ التعليمات البرمجية عن بُعد | حرج |
انترنت اكسبلورر 11 | Windows Server 2008 R2 للأنظمة المستندة إلى x64 إلى Service Pack 1 | تنفيذ التعليمات البرمجية عن بُعد | معتدل |
انترنت اكسبلورر 11 | ويندوز سيرفر 2012 | تنفيذ التعليمات البرمجية عن بُعد | معتدل |
انترنت اكسبلورر 11 | خادم ويندوز 2012 R2 | تنفيذ التعليمات البرمجية عن بُعد | معتدل |
انترنت اكسبلورر 9 | نظام التشغيل Windows Server 2008 لأنظمة الخدمة Service Pack 2 ذات 32 بت | تنفيذ التعليمات البرمجية عن بُعد | معتدل |
انترنت اكسبلورر 9 | Windows Server 2008 للأنظمة المستندة إلى x64 إلى Service Pack 2 | تنفيذ التعليمات البرمجية عن بُعد | معتدل |
تخفيف:
حاليًا ، لا يوجد تصحيح متوفر لثغرة أمنية IE Zero Day ، أصدرت Microsoft تخفيفًا استشاريًا.
تقييد الوصول إلى JScript.dll
بالنسبة للأنظمة 32 بت ، أدخل الأمر التالي في موجه الأوامر الإدارية:
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N
بالنسبة للأنظمة 64 بت ، أدخل الأمر التالي في موجه الأوامر الإدارية:
takeown /f %windir%\syswow64\jscript.dll
cacls %windir%\syswow64\jscript.dll /E /P everyone:Ntakeown /f %windir%\system32\jscript.dllcacls %windir%\system32\jscript.dll /E /P everyone:N
بشكل افتراضي ، يستخدم IE11 و IE10 و IE9 Jscript9.dll والذي لا يتأثر بهذه الثغرة الأمنية. تؤثر مشكلة عدم الحصانة هذه فقط على بعض مواقع الويب التي تستخدم jscript كمحرك البرمجة النصية.
تعمل شركة Microsoft لإصلاح مشكلة عدم الحصانة والتحديث الأمني في وقت قريب كما هو الحال مع مشكلة عدم حصانة IE IE day الأخرى التي تم إصلاحها العام الماضي