شماره: IRCNE201003670
روز سه شنبه مايكروسافت همزمان با انتشار اصلاحيه هاي ماهانه خود، در مورد يك آسيب پذيري جديد در IE6 و IE7 هشدار داد كه در حملات هدف قرار گرفته است.
اين شركت در راهنمايي امنيتي 981374، از اين آسيب پذيري پرده برداشت. به گفته مايكروسافت، اين حفره امنيتي ميتواند به يك فرد مهاجم اجازه دهد كه در صورتي كه كاربر يك سيستم، يك وب سايت آلوده را مشاهده كرده باشد، كنترل آن سيستم را به دست بگيرد.
برخي ويژگيها وجود دارند كه ميتوانند تاثير يك حمله را تخفيف دهند. مد محافظت شده در IE در ويندوز ويستا و نسخه هاي بعدي ويندوز، كمك ميكند كه تاثير مخرب اين آسيب پذيري كمتر گردد. به گفته راهنمايي امنيتي مايكروسافت، IE در ويندوز Server 2003 و Server 2008 به طور پيش فرض در مد restricted اجرا ميشود كه به عنوان تنظيمات امنيتي پيشرفته شناخته ميشود. اين مد، سطح امنيت را براي محدود اينترنت «بالا» قرار ميدهد. اين مساله خطر سايتهايي را كه در محدوده قابل اعتماد (trusted) مرورگر شما قرار ندارند كم ميكند.
مايكروسافت به كاربران IE6 و IE7 توصيه كرده است كه هرچه سريعتر مرورگر خود را به IE8 ارتقا دهند.
اخبار مرتبط:
سه شنبه اصلاحيه مايكروسافت در ماه مارس
- 3