کشف چهار باگ جدید در مرورگر اینترنت اکسپلورر

نویسنده:

۱۲:۳۲:۱۱

احتمالاً بسیاری از شما حتی از اینترنت اکسپلورر (Internet Explorer) استفاده نمی‌کنید. با این حال از آنجا که مرورگر جدید مایکروسافت یعنی مایکروسافت اج (Microsoft Edge) احتمالاً از برخی از کدهای اینترنت اکسپلورر بهره خواهد برد، بهتر است به این موضوع اشاره کنیم.

ظاهراً کارشناسان حوزه امنیت چهار آسیب‌پذیری جدید در مرورگر اینترنت اکسپلورر مایکروسافت شناسایی کرده‌اند. محققان این مشکلات را از طریق برنامه‌ای به نام Zero Day Initiative محصولی از شرکت Hewlett-Packard شناسایی کردند. این برنامه امضا‌های مختص شناسایی ایجاد کرده و آن‌ها را به فروشندگان مربوطه خود گزارش می‌دهد.

با این حال، قبلاً به شرکت مایکروسافت اطلاع داده شده بود که برنامه ZDI ۱۲۰ روز به این شرکت فرصت می‌دهد تا این باگ‌ها را رفع کند؛ اما از آنجا که مایکروسافت در حال حاضر بیشتر بر روی ویندوز ۱۰ متمرکز شده است، این مشکلات رفع نشدند و اطلاعات محدودی در مورد آنها به صورت عمومی منتشر شده است. منظور از اطلاعات محدود این است که کد واقعی که تحت تأثیر قرار گرفته، در اختیار افراد حرفه‌ای قرار نگرفته تا بتوانند اکسپلویت واقعی را شناسایی کنند.

با این حال، ظاهراً در مورد یکی از چهار اکسپلویتی که مورد شناسایی قرار گرفته، اطلاعات بیشتری ارائه شده است؛ زیرا در یکی از مسابقات برنامه ZDI که در ماه نوامبر برگزار شد، یک هکر از این اکسپلویت استفاده کرد و اطلاعات لازم در مورد نحوه استفاده از این آسیب‌پذیری را در اختیار برنامه ZDI قرار داد. این آسیب‌پذیری نسخه مختص دستگاه‌های همراه اینترنت اکسپلورر را تحت تأثیر قرار می‌دهد. این اکسپلویت به هکرها اجازه می‌دهد از راه دور یک کد اختیاری را روی نسخه‌های آسیب‌پذیر اینترنت اکسپلورر از جمله نسخه مختص ویندوز فون اجرا کنند. برای فعال شدن این اکسپلویت کاربر بایستی یک صفحه مخرب یا یک فایل مخرب را باز کند.

سایر آسیب‌پذیری‌ها در حال حاضر تنها در حد یک فرضیه هستند؛ اما مایکروسافت باید در اسرع وقت و قبل از آنکه شخص دیگری راهی برای سوءاستفاده از این باگ‌ها پیدا کند، آن‌ها را بررسی و رفع کند.

 

برگرفته از
IE
لینک کوتاه

دیدگاه