تکنولوژی

كشف حفره امنيتي در مرورگر IE

 

مایکروسافت از شناسایی آسیب پذیری خطرناکی در تمامی نسخه‌های مرورگر IE خبر داده که اجرای کدهای مخرب را از راه دور بر روی رایانه کاربران ممکن می‌کند.

 مایکروسافت هشدار داده که حفره اد شده در مرورگر Internet Explorer به سرعت مورد سوءاستفاده هکرها و ویروسنویسان قرار گرفته و حملات محدود هدفمندی با سوءاستفاده از آن انجام شده است.

بر طبق گزارش موسسه امنیتی FireEye، اگر چه تمامی نسخه های 6 تا 11 این مرورگر در برابر حفره یاد شده آسیب پذیر هستند، اما بخش عمده حملات هکری علیه نسخه‌های 9، 10 و 11 مرورگر یاد شده انجام می شود.

یافته های FireEye نشان می‌دهد که حفره یاد شده به گونه ای است که دو سیستم حفاظتی و چک و کنترل سیستم عامل ویندوز به نام های DEP (Data Execution Prevention) and ASLR (Address Space Layout Randomization) را دور می زند. مواردی از سوءاستفاده از مشکل یاد شده در سازمان‌هی دفاعی و مالی در آمریکا گزارش شده است.

با توجه به اینکه بیش از یک چهارم کاربران اینترنت از نسخه های مختلف مرورگر IE برای دسترسی به اینترنت استفاده می‌کنند، حملات یاد شده می تواند خسارات جدی به بار آورد. مایکروسافت می‌گوید در حال بررسی مساله است تا در اولین فرصت وصله امنیتی برای حل مشکل عرضه کند.

منبع : خبرگزاري ها

نوشته های مشابه

دیدگاهتان را بنویسید

دکمه بازگشت به بالا