ثغرة أمنية خطيرة في متصفح إكسبلورر
 

[align=center]ثغرة أمنية خطيرة في متصفح إنترنت إكسبلورر (لم يتم إصدار باتش لها حتى الآن)

تقييم الثغرة : خطير

استغلال الثغرة عن بعد : نعم

استغلال الثغرة محلياً : نعم





** وصف تقني :

تم التعرف على ثغرة في متصفح انترنت إكسبلورر ، يتمكن من خلاله المهاجم (الهكر) أن يشغل أوامر مختلفة . وهذه الثغر بسبب خطأ في مكون COM للملف "prxy.dll" عندما يتم إرسال تركيب HTML مبني بشكل خاص . ويمكن استخدام ذلك عن طريق صفحة إنترنت ملغومة يتم من خلالها اختراق الجهاز والسيطرة عليه بشكل تام .



** البرامج التي تحوي الثغرة :

متصفح إنترنت اكسبلورر من النسخة 5.01 إلى النسخة 6 على جميع انظمة تشغيل ويندوز (Win98,ME,XP,2000,2003)



** الحل :

رفع مستوى الأمان لمنطقة الإنترنت والإنترانت (المحلية) إلى أعلى مستوى وذلك من خلال قائمة أدوات --> خيارات الإنترنت --> الأمان

هذا حل مؤقت حتى يتم اصدار باتش من شركة مايكروسوفت



** المرجع :

http://www.microsoft.com/technet/sec...ry/903144.mspx



** مصدر التقرير حول الثغرة :

Bernhard Müller و Martin Eiszner


**************************
Rated as : Critical
Remotely Exploitable : Yes
Locally Exploitable : Yes

* Technical Deion *
A vulnerability was identified in Microsoft Internet Explorer, which could be exploited by remote attackers to execute arbitrary commands. This flaw is due to an error in the "prxy.dll" COM Object when instantiated in Internet Explorer via a specially crafted HTML tag, which could be exploited via a malicious Web page to compromise and take complete control of a vulnerable system.


* Affected Products *
Internet Explorer 5.01 Service Pack 3 on Microsoft Windows 2000 Service Pack 3
Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 Service Pack 4
Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 3
Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4
Internet Explorer 6 Service Pack 1 on Microsoft Windows XP Service Pack 1
Internet Explorer 6 for Microsoft Windows XP Service Pack 2
Internet Explorer 6 Service Pack 1 for Microsoft Windows XP 64-Bit SP1 (Itanium)
Internet Explorer 6 for Microsoft Windows Server 2003
Internet Explorer 6 for Microsoft Windows Server 2003 Service Pack 1
Internet Explorer 6 for Microsoft Windows Server 2003 for Itanium-based Systems
Internet Explorer 6 for Microsoft Windows Server 2003 with SP1 for Itanium
Internet Explorer 6 for Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Internet Explorer 6 for Microsoft Windows Server 2003 x64 Edition
Internet Explorer 6 for Microsoft Windows XP Professional x64 Edition
Internet Explorer 5.5 Service Pack 2 on Microsoft Windows Millennium Edition
Internet Explorer 6 Service Pack 1 on Microsoft Windows 98
Internet Explorer 6 Service Pack 1 on Microsoft Windows 98 SE
Internet Explorer 6 Service Pack 1 on Microsoft Windows Millennium Edition

* Solution *
Set Internet and Local intranet security zone settings to "High".

* References *
http://www.microsoft.com/technet/sec...ry/903144.mspx

* Credits *
Vulnerability reported by Bernhard Müller and Martin Eiszner

[/align]

مشكور اخوي والله يعطيك الف عافية

s60s s60s s60s

لا شكر على واجب
ومشكورين على مروركم

تسلم ياغالى على التنبيه

مشكور اخوي على مرورك

مشكور على اهتمامكبس الموضوع هذا في قروب ابو نواف بس كنت اتمنى انك تكتب منقول في اخر المشاركة على شان ما يزعلون علينا واشكراًعلى اهتمامك مرة ثانية

العفوووووووو

ملاحظة :-
اتاسف على التاخير الذي حصل بسبب تواجدي الآن خارج المملكة(الحمدلله ان الاب توب معي ولا كان ماقدرت ادخل المنتدى)