شماره: IRCNE201001596
امروز مايكروسافت خبر از انتشار يك به روز رساني امنيتي اضطراري را براي آسيب پذيري IE داد. احتمالاً اين اصلاحيه فردا منتشر خواهد شد. البته مايكروسافت تاريخ دقيقي را رسماً اعلام نكرده و گفته است، اصلاحيه خارج از روند مذكور زماني منتشر خواهد شد كه مايكروسافت آن را بر روي همه نسخه هاي ويندوز تست كرده و از صحت آن اطمينان حاصل كند.
مايكروسافت معمولاً اولين سه شنبه هر ماه ميلادي اصلاحيه هاي خود را منتشر مي سازد، لذا مديران شبكه و ديگر كاربران مي دانند چه زماني براي نصب اصلاحيه ها مراجعه كنند. اما هر ازگاهي كه يك نقص امنيتي بسيار مهم افشا مي شود، مايكروسافت از روند معمول خود خارج شده و يك اصلاحيه اضطراري را منتشر مي سازد.
اين آسيب پذيري كه قرار است به زودي اصلاح شود، به نظر مي رسد مركز حملات سايبر بر عليه گوگل بوده است. هدف اين حملات كه از كشور چين بر عليه گوگل هدايت شده اند، سرقت مالكيت فكري اين شركت بوده است. حملات مشابهي با استفاده از نقص امنيتي مذكور بر عليه بيش از 30 شركت آمريكايي معروف ديگر نيز انجام شده است.
كد حمله اين آسيب پذيري انتشار عمومي پيدا كرده و هكرها به سرعت در حال سوءاستفاده از آن هستند. البته اين كد براي سوءاستفاده از IE6 بر روي ويندوز XP ايجاد شده است، اما ادعاهايي مبني بر سوءاستفاده موفق از آسيب پذيري فوق بر روي IE7 بر روي ويندوز ويستا و XP نيز موجود است.
مايكروسافت در اولين واكنش به حملات مذكور يك اصلاحيه موقت را به نام one click fix it منتشر ساخت كه در آن به كاربران اجازه فعال سازي DEP(Data Execution Prevention) در مرورگرهاي قديمي تر داده مي شد. در واقع DEP يك روش براي كاهش مخاطرات است كه به صورت پيش فرض از IE8 فعال گرديده است.
- 2