شماره: IRCNE2013011731
تاريخ:24/10/91
محققان روز سه شنبه اعلام كردند كه مايكروسافت يك به روز رساني فوري براي اصلاح يك آسيب پذيري در IE منتشر خواهد كرد. اين به روز رساني براي برطرف كردن رخنه اي است كه مجرمان بيشتر از يك ماه در حال سوء استفاده از آن مي باشند.
شركت مايكروسافت در حال كار براي برطرف نمودن اين مشكل قبل از سه شنبه اصلاحيه بعدي مي باشد زيرا حملات افزايش يافته اند و ثابت شده است كه راه حل موقت موثر واقع نشده است.
Andrew Storms، مدير عمليات امنيتي در شركتnCircle Securityگفت: ما از يك اصلاحيه خارج از نوبت شگفت زده نخواهيم شد. فشارها به حدي رسيده است كه شركت مايكروسافت نمي تواند تا اصلاحيه بعدي منتظر بماند و مجبور است كه يك اصلاحيه خارج از نوبت منتشر كند.
اين فشارها شامل گزارش هايي است كه نشان مي دهد هر روز سايت هاي بيشتري كشف مي شوند كه تحت تاثير حملات "drive-by" قرار مي گيرند. هم چنين محققان ادعا مي كنند كه هر دو ابزار "Fixit" و ضد كد سوء استفاده كننده براي جلوگيري از حملات موثر نمي باشند.
در زمان كشف اين آسيب پذيري، شركت مايكروسافت به جاي انتشار اصلاحيه، يك ابزار"Fixit" براي مسدود نمودن حملات منتشر ساخت و هم چنين به كاربران توصيه كرد كه ابزار ضد كد سوء استفاده كننده EMET را ارتقاء دهند.اما محققان نشان دادند كه مي توان از اين ابزار "Fixit" عبور كرد و هم چنين مي تواند با استفاده از آسيب پذيري CVE-2012-4792 از ابزار EMET عبور نمود.
Jason Miller، مدير VMware اعلام كرد كه سه شنبه اصلاحيه بعدي مايكروسافت پنج هفته ديگر در تاريخ 19 فوريه خواهد بود اما اين شركت منتظر آن زمان نخواهند ماند و يك به روز رساني خارج از نوبت براي IE منتشر خواهد كرد.
انتشار به روز رساني هاي خارج از نوبت براي مايكروسافت به ندرت اتفاق مي افتد. از سپتامبر سال 2010 تا كنون شركت مايكروسافت تنها دو اصلاحيه خارج از نوبت منتشر كرده است.
مطالب مرتبط:
آسيب پذيري zero-day در اينترنت اكسپلورر نسخه هاي 6 و 7 و 8
انتشار يك اصلاحيه براي برطرف كردن آسيب پذيري در اينترنت اكسپلورر
گذر از اصلاحيه موقتي مايكروسافت
- 2