حالة الموضوع:
مغلق
  1. mr.AmRaLaA

    mr.AmRaLaA Developer

    الأنتساب:
    ‏14 يونيو 2012
    المشاركات:
    15
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    Egypt
    السلام عليكم

    ثغره جديده في متصفح internet explorer في أصداره الثامن على أنظمه وندوز 7 ووندوز xp.

    [​IMG]



    من مده ليست بالطويله أكتشفت ثغره جديده في متصفح أنترنت أكسبلولر في أصداره الثامن


    طبعاً الثغره تهدف على أستغلال خطأ موجود في إضافةmshtml وتكمن في عدم قدره المتصفح


    على التعامل مع الكائنات الموجه بالصفحه مما يعطي أمكانيه لتنفيذ أكواد ضاره طبعاً هذه


    الثغره تذكرنا بثغره aurora التي أصابه متصفحات أنترنت أكسبلولر الأصدار السادس والسابع


    التي أضرت بالكثير من المؤسسات,طبعاً من الجدير بالذكر أيضاً أن الثغره تتخطى حمايات ال
    DEP/ASLRالتي تعد عقبه في وجه كاتبين الثغرات ومستغليها.

    طبعاً تم أكتشاف الثغره في مسابقه pwn2own السنويه , ولم يصدر أي ترقيع لهذه الثغره حتى


    اللحظه من شركه مايكروسوفت.



    ننصح الجميع بتغير المتصفح مؤقتاً لحين إصدار ترقيع للثغره.
    .

    أستغلال الميتاسبلويت : - exploit-db
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة