نشرت شركة مايكروسوفت تنبيها أمنيا يتعلق بثغرة أمنية يجري استغلالها فى الوقت الحالي على متصفحها للويب Internet Explorer، حيث حمل الإشعار الأمني الخاص بالشركة اسم ADV200001 لكنه لا يتضمن حاليًا سوى بعض الحلول التى يمكن تطبيقها لحماية الأنظمة المعرضة للخطر من الهجمات، دون طرح تصحيح لهذه المشكلة.
وبحسب موقع The Verge الأمريكى فقالت مايكروسوفت إنها تعمل على إصلاح سيصدر فى وقت لاحق، كما أوضحت الشركة أنها تدرك وجود ثغرة أمنية في متصفح إنترنت إكسبلورر يجري استغلالها حاليًا، لكنها وصفت هذه الهجمات بأنها هجمات محدودة الأهداف"، وأشارت الشركة إلى أنه لم يتم حتى الآن استغلال الثغرة الأمنية على نطاق واسع، بل كانت الهجمات المعنية جزءًا من الهجمات التي تستهدف عدد قليل من المستخدمين.
فيما يعتقد أن هذه الهجمات المحدودة على متصفح إنترنت إكسبلورر تعد جزءًا من حملة اختراق أكبر، والتي تتضمن أيضًا هجمات ضد مستخدمي فايرفوكس، حيث قامت موزيلا خلال الأسبوع الماضى بإصلاح ثغرة مماثلة جرى استغلالها لمهاجمة مستخدمي متصفح فايرفوكس.
وحتى الآن لم تكشف مايكروسوفت عن أي معلومات حول المهاجم أو طبيعة الهجمات، لكن الشركة وصفت هذه الثغرة من الناحية التقنية بأنها خطأ في تنفيذ التعليمات البرمجية عن بعد RCE بسبب خلل في الذاكرة في محرك البرمجة النصية الخاص بالمتصفح، وهو المكون الذي يتعامل مع تعليمات جافا سكريبت البرمجية.
تم أضافة تعليقك سوف يظهر بعد المراجعة