شماره: IRCNE201003658
مايكروسافت تأييد كرد در حال بررسي يك حفره امنيتي جديد و اصلاح نشده در VBScript است كه به هكرها اجازه مي دهد بر روي سيستم هاي داراي ويندوز XP كه از IE استفاده مي كنند، بدافزار نصب كنند.
يكي از متخصصان امنيتي مي گويد، اين نقص امنيتي مي تواند براي تزريق كد خرابكار به رايانه قربانيان به كار برده شود. طبق گفته اين متخصص كاربران IE7 و IE8 در معرض خطر آسيب پذيري مذكور هستند.
مايكروسافت اعلام كرده است در حال تحقيق در مورد ادعاهاي انجام شده درباره وجود آسيب پذيري در VBScript و فايلهاي Help ويندوز در IE است. يكي از مديران MSRC مركز پاسخگويي امنيتي مايكروسافت گفت كه تحقيقات فعلي نشان مي دهند كه ويندوز ويستا، ويندوز 7، ويندوز سرور 2008 و 2008 RE تحت تأثير آسيب پذيري مذكور نيستند. وي همچنين اضافه كرد تا كنون گزارشي مبني بر حمله توسط آسيب پذيري مذكور را دريافت نكرده است.
متخصص امنيتي كه كاشف حفره امنيتي مذكور بوده است، مي گويد:
" آسيب پذيري مذكور يك "نقص امنيتي منطقي" است و هكرها با سوءاستفاده از آن مي توانند كدهاي خرابكار را به عنوان فايل هاي Help مايكروسافت با پسوند .hlp جا زده و كاربر را قانع كنند تا كليد F1 را بعد از بالا آمدن Pop-up فشار دهد."
وي اين آسيب پذيري را با درجه اهميت متوسط معرفي كرده است زيرا نياز به تعامل با كاربر دارد.
- 3