اینترنت اکسپلورر نقص امنیتی بزرگی دارد ، اما مایکروسافت هنوز نمی تواند آنرا اصلاح کند – میهن لادر

اینترنت اکسپلورر نقص امنیتی بزرگی دارد ، اما مایکروسافت هنوز نمی تواند آنرا اصلاح کند

 


اینترنت اکسپلورر نقص امنیتی بزرگی دارد ، اما مایکروسافت هنوز نمی تواند آنرا اصلاح کند

 - میهن لادر

پس از فاش شدن یک نقص امنیتی بزرگ در Internet Explorer که هم اکنون توسط هکرها مورد سوء استفاده قرار می گیرد ، مایکروسافت وجود خود را تأیید کرده است اگرچه این غول نرم افزاری هیچ برنامه فوری برای انتشار پچ برای رفع آن ندارد.

نقص امنیتی در مرورگر میراث شرکت برای اولین بار توسط بخشی از امنیت داخلی به نام US-CERT منتشر شد ، که گزارش می دهد در مورد نقص های امنیتی بزرگ ، در یک توییت که شامل پیوند مشاوره امنیتی در مورد اشکال بود. طبق مشاوره ، این آسیب پذیری قبلاً "در بهره برداری در طبیعت" کشف شده است.

همه نسخه های پشتیبانی شده ویندوز ، از جمله ویندوز ۷ که دیگر به روزرسانی امنیتی را دریافت نمی کند ، مطابق با مایکروسافت تحت تأثیر این نقص قرار دارد.

آسیب پذیری اینترنت اکسپلورر

این آسیب پذیری مربوط به چگونگی مدیریت اینترنت اکسپلورر از حافظه است و یک مهاجم می تواند با استفاده از یک خطای نقص بتواند از راه دور کد مخرب را بر روی یک کامپیوتر آسیب دیده اجرا کند. همچنین شباهت چشمگیری به آسیب پذیری مشابهی دارد که اخیراً توسط موزیلا فاش شده است.

تیم تحقیقاتی امنیتی چین Qihoo 360 اولین کسی بود که عیب امنیتی را که توسط مهاجمان در طبیعت استفاده می شد ، پیدا کرد. با این حال ، تیم تحقیقاتی ، مایکروسافت و موزیلا هنوز نمی دانند که مهاجمان از این نقص سوء استفاده می کنند ، چگونه این کار را انجام می دهند یا چه کسی را هدف قرار داده اند.

به نظر می رسد نقص امنیتی آنقدر جدی است که حتی آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) هشداری در مورد آن صادر کرده است که در آن آمده است:

"آژانس امنیت سایبری و امنیت زیرساخت (CISA) کاربران و سرپرستان را ترغیب می کند تا برای اطلاعات بیشتر ، اجرای راه حل ها و در صورت موجود بودن ، به بررسی مشاوره ADV20001 مایکروسافت و CERT / CC's Vulnerability Note VU # 338824 بپردازند. استفاده از Microsoft Edge یا یک مرورگر جایگزین را در نظر بگیرید تا تکه های موجود

مایکروسافت در حال حاضر مشغول رفع مشکل است اما احتمالاً تا زمان دور بعدی رفع مشکلات امنیتی ماهانه این شرکت که برای ۱۱ فوریه برنامه ریزی شده است ، وصله ای حاصل نخواهد شد.

از طریق TechCrunch

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *