NSider
Contributing Editor
انتشر قبل 4 أيام كود يستغل ثغرة في نظام تشغيل ويندوز، عن طريق الانترنت اكسبلورر. المضحك أن مايكروسوفت كانت تعرف بالمشكلة من شهرين لكن ما وفرت لها حل:
http://www.determina.com/security_center/security_advisories/securityadvisory_0day_09282.asp
ولتجربة تأثير الكود على المتصفح، جرب هذي الصفحة (فيها كود بسيط يسوي crash للانترنت اكسبلورر بدون مخاطر ثانية):
http://isotf.org/zert/tests/testSetSlice.html
خخخ جربته وما يؤثر على الفايرفوكس طبعاً، لكن لما دخلته بالانترنت اكسبلورر علق على طول. مو هنا المشكلة (الانترنت اكسبلورر دائماً يعلق لول). المشكلة الكبرى هي أن في مواقع ثانية تستغل هذي الثغرة في أنها تحمل فايروسات وبرامج تجسسية في الجهاز.
أحسن حل بالنسبة لي هو التحول إلى فايرفوكس، لأنه يجمع الأمان والاستخدام العملي والتحكم الكامل والشكل الرائع:
شركة الأمن الالكتروني Secunia عطت الثغرة أعلى تقدير خطورة، "extremely critical"، ومايكروسوفت تقول أن الحل الرسمي قادم في 10 أكتوبر:Sample code is circulating on the Internet for an attack using a flaw that Microsoft knows about, but has not yet fixed.
On Thursday, Microsoft warned people about a vulnerability in the Windows Shell, the part of the operating system that presents the user interface. The flaw affects Windows 2000, Windows XP and Windows Server 2003 and could be exploited via the Internet Explorer Web browser through a component called WebViewFolderIcon, the company said in an advisory.
"An attacker could host a specially crafted Web site that is designed to exploit this vulnerability through Internet Explorer," Microsoft said. "An attacker who successfully exploited this vulnerability could gain the same user rights as the local user."
10 أكتوبر؟ الكود موجود من أيام في مواقع كثيرة على الانترنت منها المواقع التابعة لعصابة CoolWebSearch المتخصصة في البرامج التجسسية والإعلانية:Security monitoring company Secunia deems the issue "extremely critical," its most severe rating. Microsoft said it is working on a fix and plans to release it on Oct. 10 as part of its regular patch cycle.
الحلول الغير رسمية للمشكلة موجودة، لكن مايكروسوفت ما تنصح فيها لأنها قد تسبب مشاكل في الويندوز. ممكن تنزيل واحد من الحلول هنا:Attackers have added another, yet-to-be-patched Windows flaw to their arsenal, experts warned Saturday.
Cybercrooks have started exploiting a flaw in the Windows Shell only days after sample attack code for the vulnerability surfaced. Web sites that exploit the vulnerability are popping up and attempt to load malicious software onto vulnerable Windows PCs in a way that is undetectable to users, experts said.
....
The CoolWebSearch gang has also adopted the new flaw as a way to compromise systems, said Roger Thompson, chief technology officer at security software maker Exploit Prevention Labs. "It's not the end of the world or anything but it's an interesting escalation," he said.
CoolWebSearch is notorious for installing spyware and other malicious programs onto people's PCs. The group lures people to their sites via links in other search engines as well as by persuading Web masters to adopt their search engine, promising a lot of site visitors.
http://www.determina.com/security_center/security_advisories/securityadvisory_0day_09282.asp
ولتجربة تأثير الكود على المتصفح، جرب هذي الصفحة (فيها كود بسيط يسوي crash للانترنت اكسبلورر بدون مخاطر ثانية):
http://isotf.org/zert/tests/testSetSlice.html
خخخ جربته وما يؤثر على الفايرفوكس طبعاً، لكن لما دخلته بالانترنت اكسبلورر علق على طول. مو هنا المشكلة (الانترنت اكسبلورر دائماً يعلق لول). المشكلة الكبرى هي أن في مواقع ثانية تستغل هذي الثغرة في أنها تحمل فايروسات وبرامج تجسسية في الجهاز.
أحسن حل بالنسبة لي هو التحول إلى فايرفوكس، لأنه يجمع الأمان والاستخدام العملي والتحكم الكامل والشكل الرائع: