ثغرة أمنية في متصفح Internet Explorer
أصدرت شركة Microsoft، تنبيهاً أمنياً إلى مستخدميها حول وجود ثغرة أمنية جديدة في متصفحها Internet Explorer، والتي يمكن إستغلالها بعدة أشكال .
الثعرة التي أخذت الإسم CVE-2020-0674 عالية المستوى، والتي تمكن المهاجمين من تشغيل أي أكواد برمجية في النظام المُخترق أو كما تسمى The remote-code execution RCE، ويمكن إستغلالها على كل من متصفحات Internet Explorer الإصدار 9 و10 و11، وعلى كافة أنظمة الويندوز 7 و8 و 10، وأنظمة Windows Server، حيث عادة ما يقوم المخترقون بنشر مواقع تحتوي على أكواد برمجية ضارة تمكنهم من إستغلال الثغرة وذلك عبر إرسال إيميلات في صورة سبام، أو إعادة توجيه للمتصفح عبر عدة طرق، وإذا كان المستخدم يستعمل متصفح IE فسيتم علي الفور إختراق جهازه وتثبيت برمجيات ضارة في نظامه التشغيلي .
- إقرأ أيضاً: تحميل متصفح مايكروسوفت الجديد إيدج كروميوم
والمخيف هذه المرة أن شركة Microsoft أعلنت أنها غير قادرة على ترقيع الثغرة حتى تاريخ 11 من فبراير، ويبقى السؤال هنا هل ستقوم شركة Microsoft بإصدار تحديث أمني لمستخدمي Windows 7 أم لا بسبب توقف الدعم عنه .
وقال بعض الخبراء الأمنيون يجب على مستخدمي Internet Explorer تعطيل أكواد الجافا سكريبت في المتصفح لتفادي ضرر الإختراق كحل مؤقت للثغرة، وفي نفس الوقت أصدرت وكالة الأمن السيبراني CISA، بياناً تحث فيه المستخدمين إلى عدم إستخدام متصفح Internet Explorer والإنتقال إلى متصحفات أخرى حتى يتم إيجاد الحلول وإصدار التحديثات الأمنية من شركة Microsoft .
وبشكل عام لا يتم إستخدام متصفح Internet Explorer إلا في بعض الشركات التي ما زالت تعتمد عليه لمحاكاة برامج الويب القديمة، أما بالنسبة لمعظم المستخدمين ومنهم أنا أقوم باستعماله فقط بعد فورمات الجهاز لتحميل Google chrome .
