كشف حفره امنيتي در مرورگر IE
مایکروسافت از شناسایی آسیب پذیری خطرناکی در تمامی نسخههای مرورگر IE خبر داده که اجرای کدهای مخرب را از راه دور بر روی رایانه کاربران ممکن میکند.
مایکروسافت هشدار داده که حفره اد شده در مرورگر Internet Explorer به سرعت مورد سوءاستفاده هکرها و ویروسنویسان قرار گرفته و حملات محدود هدفمندی با سوءاستفاده از آن انجام شده است.
بر طبق گزارش موسسه امنیتی FireEye، اگر چه تمامی نسخه های 6 تا 11 این مرورگر در برابر حفره یاد شده آسیب پذیر هستند، اما بخش عمده حملات هکری علیه نسخههای 9، 10 و 11 مرورگر یاد شده انجام می شود.
یافته های FireEye نشان میدهد که حفره یاد شده به گونه ای است که دو سیستم حفاظتی و چک و کنترل سیستم عامل ویندوز به نام های DEP (Data Execution Prevention) and ASLR (Address Space Layout Randomization) را دور می زند. مواردی از سوءاستفاده از مشکل یاد شده در سازمانهی دفاعی و مالی در آمریکا گزارش شده است.
با توجه به اینکه بیش از یک چهارم کاربران اینترنت از نسخه های مختلف مرورگر IE برای دسترسی به اینترنت استفاده میکنند، حملات یاد شده می تواند خسارات جدی به بار آورد. مایکروسافت میگوید در حال بررسی مساله است تا در اولین فرصت وصله امنیتی برای حل مشکل عرضه کند.
منبع : خبرگزاري ها