ثغرة أمنية خطيرة في متصفح إنترنت إكسبلورر

[Al_lezar]

بسم الله الرحمن الرحيم

ثغرة أمنية خطيرة في متصفح إنترنت إكسبلورر (لم يتم إصدار باتش لها حتى الآن)
1/7/2005م

تقييم الثغرة : خطير

استغلال الثغرة عن بعد : نعم

استغلال الثغرة محلياً : نعم

تاريخ النشر : 01/07/2005م



** وصف تقني :

تم التعرف على ثغرة في متصفح انترنت إكسبلورر ، يتمكن من خلاله المهاجم (الهكر) أن يشغل أوامر مختلفة . وهذه الثغر بسبب خطأ في مكون COM للملف "javaprxy.dll" عندما يتم إرسال تركيب HTML مبني بشكل خاص . ويمكن استخدام ذلك عن طريق صفحة إنترنت ملغومة يتم من خلالها اختراق الجهاز والسيطرة عليه بشكل تام .

** البرامج التي تحوي الثغرة :

متصفح إنترنت اكسبلورر من النسخة 5.01 إلى النسخة 6 على جميع انظمة تشغيل ويندوز (Win98,ME,XP,2000,2003)


** الحل :

رفع مستوى الأمان لمنطقة الإنترنت والإنترانت (المحلية) إلى أعلى مستوى وذلك من خلال قائمة أدوات --> خيارات الإنترنت --> الأمان

هذا حل مؤقت حتى يتم اصدار باتش من شركة مايكروسوفت


** المرجع :

http://www.microsoft.com/technet/sec...ry/903144.mspx


** مصدر التقرير حول الثغرة :

Bernhard Müller و Martin Eiszner

----------------------------------------------------------------

Rated as : Critical
Remotely Exploitable : Yes
Locally Exploitable : Yes
Release Date : 2005-07-01


* Technical Description *
A vulnerability was identified in Microsoft Internet Explorer, which could be exploited by remote attackers to execute arbitrary commands. This flaw is due to an error in the "javaprxy.dll" COM Object when instantiated in Internet Explorer via a specially crafted HTML tag, which could be exploited via a malicious Web page to compromise and take complete control of a vulnerable system.


* Affected Products *
Internet Explorer 5.01 Service Pack 3 on Microsoft Windows 2000 Service Pack 3
Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 Service Pack 4
Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 3
Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4
Internet Explorer 6 Service Pack 1 on Microsoft Windows XP Service Pack 1
Internet Explorer 6 for Microsoft Windows XP Service Pack 2
Internet Explorer 6 Service Pack 1 for Microsoft Windows XP 64-Bit SP1 (Itanium)
Internet Explorer 6 for Microsoft Windows Server 2003
Internet Explorer 6 for Microsoft Windows Server 2003 Service Pack 1
Internet Explorer 6 for Microsoft Windows Server 2003 for Itanium-based Systems
Internet Explorer 6 for Microsoft Windows Server 2003 with SP1 for Itanium
Internet Explorer 6 for Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Internet Explorer 6 for Microsoft Windows Server 2003 x64 Edition
Internet Explorer 6 for Microsoft Windows XP Professional x64 Edition
Internet Explorer 5.5 Service Pack 2 on Microsoft Windows Millennium Edition
Internet Explorer 6 Service Pack 1 on Microsoft Windows 98
Internet Explorer 6 Service Pack 1 on Microsoft Windows 98 SE
Internet Explorer 6 Service Pack 1 on Microsoft Windows Millennium Edition

* Solution *
Set Internet and Local intranet security zone settings to "High".

* References *
http://www.microsoft.com/technet/sec...ry/903144.mspx

* Credits *
Vulnerability reported by Bernhard Müller and Martin Eiszner

لتنبيه تم

[abo_rakan]

بسم الله الرحمن الرحيم

وعليكم السلام ورحمة الله وبركاته

يجزاك الله خير أخي الليزر .. على التحذير .. يكفينى الله شرها واياكم إن شاء الله .

مع شكري وتقديري ـــــــــــــــ

[Al_lezar]

السلام عليكم ورحمة الله وبركاته

آمين يارب تسلم أخوي ــــــ على التعليق على الموضوع

وللمعلوميه تم طرح باتش لثغرة دي بس ياالله تحصل عليها تقول كادر مدري ليه بس تحصلها في الايميل من الشركة .

[صامت عجيب]

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

كل الشكر اخي الليزر على اهتمامك

وعسى خير

[onaizah]

هلا فيكم

لحول ثغرة أمنية وبعدين في المتصفح الله يستر مشكور على التنبيه اليزر

بس فيه سؤال للي مجرب متصفح المجنون كيف العمل عليه ياريت اللي جرب العمل يتكرم ويخبرنا

[Al_lezar]

السلام عليكم ورحمة الله وبركاته

هلا وغلا وفيك أخوي صامت الشكر الله . والخير فيكم ان شاء الله

هلا فيك أخوي عنيزة ومشكور على مرورك من هناء اما المتصفح المجنون crazy browser2.0 رائع جرب ماراح تندم

واسف على تأخري في الرد