اكتشاف ثغرة جديدة في متصفح (internet Explorer)
قامت شركة (Secunia) بالكشف عن ثغرة أمنية جديدة في متصفح الإنترنت الذي تنتجه مايكروسوفت (Internet Explorer) حيث يمكن لتلك الثغرة أن تفتح الباب أمام الهاكرز لشن هجمات احتيالية. وقد أكدت (Secunia) أن الثغرة تكمن في طريقة تعامل المتصفح مع عمليات تحميل صفحة الخطأ.
فعندما تفشل الصفحة في التحميل أو يتعذر إيجادها فأن ملف (HTML) افتراضي معروف باسم (navcancl.htm) يظهر بشكل طبيعي. وتحتوي الصفحة على رسالة مفادها أن الملف المطلوب لا يمكن الوصول إليه في وجود زر يقوم بإعادة تحميل الصفحة.
ويحدث الهجوم عندما يقوم مستخدم بالدخول إلى موقع للهاكرز. حيث يتسبب هذا الموقع في تحميل الصفحة المحتوية على ملف (navcancl) وبعد ذلك يقوم الهاكرز باستخدام زر (refresh) لتوجيه المستخدم إلى موقع احتيالي. وقد تم تصنيف الثغرة بأنها “أقل خطورة” وهو المستوى الثاني في مقياس (Secunia) المكون من خمس مستويات للخطورة.
وقد أكد متحدث باسم مايكروسوفت لموقع (vnunet.com) أن الشركة ما زالت تتحقق من تلك التقارير. يذكر أن كل من مايكروسوفت و(Secunia) لم يتلقيا أي أنباء أو تقارير عن استغلال تلك الثغرة من قبل الهاكرز والمحتالين.
