کشف حفره خطرناک در تمام نسخه‌های مرورگر IE

نویسنده:

۱۱:۳۸:۲۳

مایکروسافت هشدار داده که حفره یاد شده در مرورگر Internet Explorer به سرعت مورد سوءاستفاده هکرها و ویروسنویسان قرار گرفته و حملات محدود هدفمندی با سوءاستفاده از آن انجام شده است.

بر طبق گزارش موسسه امنیتی FireEye، اگر چه تمامی نسخه های 6 تا 11 این مرورگر در برابر حفره یاد شده آسیب پذیر هستند، اما بخش عمده حملات هکری علیه نسخه‌های 9، 10 و 11 مرورگر یاد شده انجام می شود.

یافته های FireEye نشان می‌دهد که حفره یاد شده به گونه ای است که دو سیستم حفاظتی و چک و کنترل سیستم عامل ویندوز به نام های DEP (Data Execution Prevention) and ASLR (Address Space Layout Randomization) را دور می زند. مواردی از سوءاستفاده از مشکل یاد شده در سازمان‌های دفاعی و مالی در آمریکا گزارش شده است.

با توجه به اینکه بیش از یک چهارم کاربران اینترنت از نسخه های مختلف مرورگر IE برای دسترسی به اینترنت استفاده می‌کنند، حملات یاد شده می تواند خسارات جدی به بار آورد. مایکروسافت می‌گوید در حال بررسی مساله است تا در اولین فرصت وصله امنیتی برای حل مشکل عرضه کند.

منبع: فارس

برگرفته از
مرورگر IE
لینک کوتاه
برچسب ها

دیدگاه