۲۹ دی ۱۳۹۱، ۱۲:۱۵

ترمیم حفره امنیتی در اینترنت اکسپلورر

مایکروسافت یک اصلاحیه خارج از نوبت برای آسیب‌پذیری اجرای کد از راه دور در اینترنت اکسپلورر - IE - نسخه‌های 6، 7 و 8 منتشر کرد.

به گزارش خبرگزاری مهر، مایکروسافت یک اصلاحیه خارج از نوبت برای ترمیم یک حفره امنیتی در IE عرضه کرده که می‌تواند سیستم را در دسترس هکرها قرار دهد.

این آسیب‌پذیری IE نسخه‌های 6، 7 و 8 را تحت تأثیر قرار می‌دهد و به ادعای مایکروسافت، تاکنون برای اجرای حملات هدفمند مورد استفاده هکرها قرار گرفته است.

مایکروسافت در اوایل ژانویه در سایت خود هشدار داده بود که هکرها می‌توانند با میزبانی وب‌سایت‌های خرابکار و استفاده از ابزارهای مهندسی اجتماعی از این آسیب‌پذیری سوء استفاده کنند.

به گفته مایکروسافت، مهاجمی که بطور موفقیت آمیز این آسیب‌پذیری را مورد سوء استفاده قرار دهد می‌تواند به حقوق سیستم با حق کاربر فعلی دسترسی پیدا کند.

مایکروسافت راهنمایی‌هایی درباره چندین گردش کاری که کاربران می‌توانند برای کاهش ریسک سیستم‌های خود بکار گیرند منتشر کرده بود، ولی اکنون یک اصلاحیه برای این حفره منتشر کرده است.

به گفته یک مدیر ارشد امنیتی در شرکت امنیتی Rapid7، این حفره تا کنون به صورت محدود مورد سوء استفاده قرار گرفته است، اما این موضوع می‌تواند به زودی تغییر کند.

کد خبر 1792962