شماره: IRCNE200911514
دوشنبه شب مايكروسافت يك راهنمايي امنيتي درباره نقص امنيتي IE كه اخيرا بصورت عمومي منتشر شده است ارائه داد.
پيش از اين مايكروسافت اعلام كرده بود كه در حال بررسي اين نقص ميباشد. كد سوء استفاده كننده از اين آسيب پذيري در فهرست ايميل Buqtraq منتشر شده است. دوشنبه شب مايكروسافت اين نقص را تاييد كرده و راهنمايي امنيتي مربوط به آن را منتشر كرد. تا كنون هنوز گزارشي مبني بر سوء استفاده از اين نقص منتشر نشده است.
راهنمايي امنيتي 977981 شامل يك گردش كاري براي يك نقص امنيتي در Cascading Style Sheets ميباشد كه ميتواند منجر به حملات اجراي كد از راه دور گردد. آسيب پذيريهايي كه اجازه حملات اجراي كد از راه دور را به مهاجم ميدهند، معمولا اصلاحيه هايي با رده امنيتي «بسيار مهم» از طرف مايكروسافت دريافت ميكنند.
اين راهنمايي امنيتي تاييد ميكند كه اين آسيب پذيري روي IE6 در ويندوز 2000 SP4، و IE6 و IE7 در نسخه هاي XP، ويستا، Server 2003، و Server 2008 تاثير ميگذارد. مايكروسافت اعلام كرده است كه كاربراني كه IE7 را روي ويستا اجرا ميكنند ميتوانند مرورگر خود را طوري تنظيم كنند كه در مود محافظت شده اجرا شود و به اين ترتيب تاثير اين آسيب پذيري را كم كنند. همچنين اين شركت پيشنهاد كرده است كه در قسمت تنظيمات مرورگر، Internet zone security در وضعيت High قرار بگيرد. اين تنظيم جاوا اسكريپت را غير فعال خواهد كرد.
مايكروسافت اعلام كرده است كه IE5.01 SP4 و IE8 در تمامي نسخه هاي ويندوز تحت تاثير اين آسيب پذيري قرار ندارند.
براي اينكه يك مهاجم بتواند كار خود را انجام دهد، بايد اول قرباني خود را به يك وب سايت كه ميزبان اين كد سوء استفاده كننده است بكشاند. اين وب سايت ميتواند يك وب سايت خرابكار باشد كه توسط خود هكر راه اندازي شده است و يا سايتي باشد كه به كاربران اجازه آپلود كردن محتوا را ميدهد.
همچنين هكرها ميتوانند با نفوذ به وب سايتهاي معتبر نيز از اين نقص امنيتي سوء استفاده نمايند.
مايكروسافت در مورد زمان اصلاح اين نقص امنيتي مطلبي را عنوان نكرده است.
اخبار مرتبط:
حمله جديد عليه IE
- 11