۲۱اردیبهشت،
| به گزارش ایتنا از ایسنا، مایکروسافت ترمیمی عرضه کرده که یک آسیبپذیری حیاتی تازه را که بهطور گسترده مورد سوء استفاده واقع شده بود، اصلاح میکند. چندین شرکت امنیتی اخطار داده بودند که IE۸ برای اجرای حملات watering hole علیه کارمندان وزارت کار و وزارت انرژی ایالات متحده آمریکا مورد استفاده قرار گرفته است. مایکروسافت در یک راهنمایی امنیتی که جمعه هفته پیش انتشار یافت نوشت که در حال تحقیق بر روی این گزارشها است و از این حملات آگاه است. این شرکت این نقص امنیتی را بهعنوان یک آسیبپذیری اجرای کد از راه دور تأیید کرده بود که به مهاجمان اجازه میدهد بدافزار را به یک صفحه وب یا سیستم یک کاربر تزریق کنند. بنا بر اعلام مرکز ماهر، تمامی نسخههای ویندوز که IE۸ را اجرا میکنند از جمله سرور ۲۰۰۳، نسخههای ۲۰۰۸ و R۲ در معرض خطر قرار دارند و مرورگرهای IE۶، IE۷، IE۹ و IE۱۰ در این مورد آسیبپذیر نیستند. اصلاحیه روز پنجشنبه مایکروسافت بهصورت یک Fix It است (یک برنامه کوچک که با یک کلیک سیستم را اصلاح میکند)، ولی به کاربران اخطار داده شده است که ابتدا بهروزرسانی امنیتی ماه آوریل را نصب کنند. مایکروسافت توضیح داده است که از تعداد محدودی حمله آگاه است که IE۸ را برروی سیستمهای ویندوز XP هدف قرار دادهاند. این شرکت پیشنهاد کرده است که کاربران باید این Fix It را به کار گرفته یا اینکه گردش کار بیان شده در راهنمای امنیتی این شرکت را اعمال کنند. |
ایتنا – آخرین عناوین :: rss_full_edition
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com