شماره: IRCNE2013051838
تاريخ: 21/02/91
مايكروسافت ترميمي عرضه كرده است كه يك آسيبپذيري حياتي جديد را كه بهطور گسترده مورد سوء استفاده واقع شده بود، اصلاح ميكند.
چندين شركت امنيتي هشدار داده بودند كه IE8 براي اجراي حملات watering hole عليه كارمندان وزارت كار و وزارت انرژي ايالات متحده آمريكا مورد استفاده قرار گرفته است. مايكروسافت در يك راهنمايي امنيتي كه جمعه هفته پيش منتشر شد نوشت كه در حال تحقيق بر روي اين گزارشها است و از اين حملات آگاه است. اين شركت اين نقص امنيتي را بهعنوان يك آسيبپذيري اجراي كد از راه دور تأييد كرده بود كه به مهاجمان اجازه ميدهد بدافزار را به يك صفحه وب يا سيستم يك كاربر تزريق نمايند.
تمامي نسخههاي ويندوز كه IE8 را اجرا ميكنند از جمله سرور 2003، نسخههاي 2008 و R2 در معرض خطر قرار دارند و مرورگرهاي IE6، IE7، IE9 و IE10 در اين مورد آسيبپذير نيستند.
اصلاحيه روز پنجشنبه مايكروسافت بهصورت يك Fix It است (يك برنامه كوچك كه با يك كليك سيستم را اصلاح ميكند)، ولي به كاربران هشدار داده شده است كه ابتدا بهروز رساني امنيتي ماه آوريل را نصب نمايند.
مايكروسافت توضيح داده است كه از تعداد محدودي حمله آگاه است كه IE8 را بر روي سيستمهاي ويندوز XP هدف قرار دادهاند. اين شركت توصيه كرده است كه كاربران بايد اين Fix It را به كار گرفته يا اينكه گردش كار بيان شده در راهنماي امنيتي اين شركت را اعمال نمايند.
مطالب مرتبط:
كشف يک آسيب پذيری اصلاح نشده در IE8
- 2