۳۰م دیماه ، مهر- مایکروسافت یک اصلاحیه خارج از نوبت برای آسیبپذیری اجرای کد از راه دور در اینترنت اکسپلورر – IE – نسخههای ۶، ۷ و ۸ منتشر کرد.
مایکروسافت یک اصلاحیه خارج از نوبت برای ترمیم یک حفره امنیتی در IE عرضه کرده که میتواند سیستم را در دسترس هکرها قرار دهد.
این آسیبپذیری IE نسخههای ۶، ۷ و ۸ را تحت تأثیر قرار میدهد و به ادعای مایکروسافت، تاکنون برای اجرای حملات هدفمند مورد استفاده هکرها قرار گرفته است.
مایکروسافت در اوایل ژانویه در پایگاه اینترنتی خود اخطار داده بود که هکرها میتوانند با میزبانی وبسایتهای خرابکار و استفاده از ابزارهای مهندسی اجتماعی از این آسیبپذیری سوء استفاده کنند.
به گفته مایکروسافت، مهاجمی که بطور موفقیت آمیز این آسیبپذیری را مورد سوء استفاده قرار دهد میتواند به حقوق سیستم با حق کاربر فعلی دسترسی پیدا کند.
مایکروسافت راهنماییهایی دربارهٔ چندین گردش کاری که کاربران میتوانند برای کاهش ریسک سیستمهای خود بکار گیرند منتشر کرده بود، ولی اکنون یک اصلاحیه برای این حفره منتشر کرده است.
به گفته یک مدیر ارشد امنیتی در شرکت امنیتی Rapid7، این حفره تا کنون به صورت محدود مورد سوء استفاده قرار گرفته است، اما این موضوع میتواند به زودی تغییر کند.
IT Iran
باز بازنشر: پورتال خبری ممتاز نیوز www.momtaznews.com