ثغرة بإنترنت إكسبلورر تمنح صلاحياتك في التحكم بالويندوز للمخترقين

الأربعاء 2 أكتوبر 2019 08:55 ص

أصدرت "ميكروسوفت" تحذيراً من وجود ثغرة كبيرة في تنفيذ الأكواد البرمجية عن بُعد في متصفحها القديم "إنترنت إكسبلورر"، لدرجة أنها أصدرت إصلاحًا طارئًا بشكل استثنائي.

من خلال استغلال هذه الثغرة الأمنية، يمكن للمهاجمين الحصول على نفس امتيازات النظام التي يتمتع بها المستخدم الحالي، هذا يعني أنه إذا كان لدى المستخدم حقوق الأدمن، فسيحصل عليها القرصان أيضًا، وسيكون قادرًا على القيام بأشياء مثل تثبيت/إلغاء تثبيت التطبيقات وحتى إنشاء مستخدمين جدد لديهم حقوق الأدمن.

قالت "ميكروسوفت" أيضًا إنه يمكن استغلال الثغرة الأمنية عبر الإنترنت عن طريق خداع المستخدم لزيارة موقع ويب خبيث مصمم خصيصًا.

لذلك، إذا كنت لا تزال تستخدم "إنترنت إكسبلورر" لسبب ما، فعليك تثبيت تصحيح الأمان على الفور عبر تحديث الويندوز، يمكنك أيضًا تثبيت تصحيح الأمان يدويًا باستخدام هذا الرابط، تتضمن إصدارات ويندوز المتأثرة بهذه الثغرة ويندوز 7 و8.1 وأيضًا ويندوز 10.

يُذكر أن وزارة الأمن الداخلي الأمريكية نصحت المستخدمين أيضًا بتثبيت تصحيحات الأمان في أسرع وقت ممكن.

من المدهش رؤية أن أكثر من 8% من المستخدمين ما زالوا ملتصقين باستخدام إنترنت اكسبلورر، والمثير للدهشة أن حصتها في سوق المتصفحات تفوق تلك الخاصة بمتصفح سافاري الخاص بآبل وميكروسوفت إيدج.

على أي حال، هذا يمنحنا سببًا آخر لعدم استخدام إنترنت إكسبلورر وإزالته على الفور، ففي وقت سابق أيضًا، ظهرت ثغرة غريبة فيه سمحت للمهاجمين بسرقة ملفات المستخدم حتى بالنسبة لأولئك المستخدمين الذين لا يستخدمون المتصفح.

المصدر | fossbytes - ترجمة الخليج الجديد

  كلمات مفتاحية

ميكروسوفت متصفح إنترنت

ميكروسوفت تعترف بمشكلة في تحديث ويندوز 10

كيف تحمي جهازك من ثغرات الويندوز الأمنية؟