من الواضح أن مشاكل مايكروسوفت مع متصفحها (إنترنيت إكسبلورر) لا تنتهي إلا لتبدأ من جديد, حيث تم الكشف عن ثغرة جديدة من نوع zero day تستهدف متصفح إنترنيت إكسبلورر 8 و رغم أن مايكروسوفت تعلم بأمرها منذ أكتوبر من السنة الماضية إلا أنها لم تقم بأي إجراء.
مؤسسة Zero-Day Initiative أكدت إكتشافها لهذه الثغرة و نشرت الأمر عبر تقرير لها على موقعها في شبكة الإنترنيت بعد 180 يوما من إكتشافها أول مرة من دون أن تقوم مايكروسوفت بإصلاحها حيث تم إخبار الشركة بوجود هذه الثغرة في أكتوبر من السنة الماضية, مما جعل Zero-Day Initiative تقوم بنشر معلومات الثغرة بشكل علني.
و توجد الثغرة بالظبط في أداة CMarkup داخل MSHTML و في حالة إستغلالها تمكن الهاكرز من السيطرة على الحاسوب المصاب, لكن من جهتها أكدت مايكروسوفت أن عدم إصلاحها لهذه الثغرة يأتي بسبب عدم توصلها بأي معلومات عن إستغلالها من طرف الهاكرز إلى الأن, لكن وبعد نشر تفاصيلها بشكل علني يبدو أنها ستصبح مجبرة على ذلك, لكن يبقى أن نعرف إن كان سيتم الأمر كذلك بالنسبة لنظام ويندوز إكس بي المتوافق مع متصفح إنترنيت إكسبلورر 8.
Aucun commentaire :
Enregistrer un commentaire