نشرت شركة مايكروسوفت اليوم مشورة أمنية حول مشكلة عدم حصانة انترنت اكسبلورر (IE) التي يتم استغلالها حاليًا في البرية - ما يسمى باليوم صفر.
لا يتضمن الاستشاري الأمني الخاص بالشركة ( ADV200001 ) حاليًا سوى الحلول والتخفيفات التي يمكن تطبيقها لحماية الأنظمة المعرضة للخطر من الهجمات.
في وقت كتابة هذا التقرير ، لم يكن هناك تصحيح لهذه المشكلة. وقالت مايكروسوفت إنها تعمل على إصلاح ، ليتم إصدارها في وقت لاحق.
بينما قالت مايكروسوفت إنها تدرك أن يوم الصفر في IE يتم استغلاله في البرية ، وصفت الشركة هذه بأنها "هجمات محدودة الأهداف" ، مما يشير إلى أن يوم الصفر لم يتم استغلاله على نطاق واسع ، بل كان جزءًا من الهجمات التي تستهدف عدد قليل من المستخدمين.
يُعتقد أن هذه الهجمات المحدودة في يوم الصفر على الإنترنت تعد جزءًا من حملة اختراق أكبر ، والتي تتضمن أيضًا هجمات ضد مستخدمي فايرفوكس.
متصلاً بـ فايرفوكس الأسبوع الماضي
في الأسبوع الماضي ، عمدت موزيلا إلى تصحيح يوم صفر مماثل تم استغلاله لمهاجمة مستخدمي فايرفوكس. الفضل موزيلا Qihoo 360 لاكتشاف والإبلاغ في اليوم صفر فايرفوكس.
في تغريدة محذوفة الآن ، قالت شركة الأمن السيبراني الصينية إن المهاجمين كانوا يستغلون إنترنت إكسبلورر في اليوم صفر. يبدو أن هذا هو اليوم صفر الذي ذكره باحثو Qihoo 360 في ذلك الوقت.
لم تتم مشاركة أي معلومات حول المهاجم أو طبيعة الهجمات. لم يُرجع Qihoo 360 طلبًا للحصول على تعليق يسعى للحصول على معلومات حول الهجمات.
RCE في IE
على المستوى التقني ، وصفت شركة مايكروسوفت يوم الصفر هذا بأنه خطأ في تنفيذ التعليمات البرمجية عن بُعد (RCE) بسبب خلل في الذاكرة في محرك البرمجة النصية الخاص بـ IE - مكون المستعرض الذي يتعامل مع شفرة JavaScript.
فيما يلي وصف مايكروسوفت التقني لهذا اليوم صفر:
توجد ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد بالطريقة التي يعالج بها مشغل البرمجة النصية الكائنات الموجودة في الذاكرة في برنامج انترنت اكسبلورر. قد تؤدي مشكلة عدم الحصانة إلى إتلاف الذاكرة بطريقة تمكن المهاجم من تنفيذ تعليمات برمجية عشوائية في سياق المستخدم الحالي. يمكن للمهاجم الذي نجح في استغلال الثغرة الأمنية الحصول على نفس حقوق المستخدم مثل المستخدم الحالي. إذا تم تسجيل دخول المستخدم الحالي بحقوق المستخدم الإدارية ، فيمكن للمهاجم الذي نجح في استغلال الثغرة الأمنية التحكم في النظام المتأثر. يمكن للمهاجم ثم تثبيت البرامج. عرض أو تغيير أو حذف البيانات ؛ أو إنشاء حسابات جديدة مع حقوق المستخدم الكاملة.
في سيناريو الهجوم المستند إلى الويب ، يمكن للمهاجم استضافة موقع ويب مصمم خصيصًا لاستغلال مشكلة عدم الحصانة من خلال انترنت اكسبلورر ومن ثم إقناع المستخدم بمشاهدة موقع الويب ، على سبيل المثال ، عن طريق إرسال بريد إلكتروني.
وقالت مايكروسوفت ان جميع اصدارات سطح المكتب ونظام تشغيل ويندوز المدعومة تتأثر.
لا يحتوي IE-RCE صفر اليوم على معرف CVE معين في الوقت الحالي.
مصححة مايكروسوفت اثنين مماثلة IE-صفر أيام في سبتمبر و نوفمبر 2019 . على الرغم من أن IE لم يعد المستعرض الافتراضي في أحدث إصدارات نظام التشغيل ويندوز ، إلا أن المتصفح لا يزال مثبتًا على نظام التشغيل. المستخدمون في إصدارات ويندوز الأقدم هم الأكثر تعرضًا للخطر.