گل همیشه بهار
متخصص بخش اینترنت
به گزارش ایتنا از ایسنا، مایکروسافت ترمیمی عرضه کرده که یک آسیبپذیری حیاتی جدید را که بهطور گسترده مورد سوء استفاده واقع شده بود، اصلاح میکند.
چندین شرکت امنیتی هشدار داده بودند که IE۸ برای اجرای حملات watering hole علیه کارمندان وزارت کار و وزارت انرژی ایالات متحده آمریکا مورد استفاده قرار گرفته است.
مایکروسافت در یک راهنمایی امنیتی که جمعه هفته پیش منتشر شد نوشت که در حال تحقیق بر روی این گزارشها است و از این حملات آگاه است.
این شرکت این نقص امنیتی را بهعنوان یک آسیبپذیری اجرای کد از راه دور تأیید کرده بود که به مهاجمان اجازه میدهد بدافزار را به یک صفحه وب یا سیستم یک کاربر تزریق کنند.
بنا بر اعلام مرکز ماهر، تمامی نسخههای ویندوز که IE۸ را اجرا میکنند از جمله سرور ۲۰۰۳، نسخههای ۲۰۰۸ و R۲ در معرض خطر قرار دارند و مرورگرهای IE۶، IE۷، IE۹ و IE۱۰ در این مورد آسیبپذیر نیستند.
اصلاحیه روز پنجشنبه مایکروسافت بهصورت یک Fix It است (یک برنامه کوچک که با یک کلیک سیستم را اصلاح میکند)، ولی به کاربران هشدار داده شده است که ابتدا بهروزرسانی امنیتی ماه آوریل را نصب کنند.
مایکروسافت توضیح داده است که از تعداد محدودی حمله آگاه است که IE۸ را برروی سیستمهای ویندوز XP هدف قرار دادهاند. این شرکت توصیه کرده است که کاربران باید این Fix It را به کار گرفته یا اینکه گردش کار بیان شده در راهنمای امنیتی این شرکت را اعمال کنند.