شماره: IRCNE2013011736
تاريخ: 26/10/91
مايكروسافت يك اصلاحيه خارج از نوبت براي ترميم يك حفره امنيتي در IE عرضه كرده است كه ميتواند سيستم را در دسترس هكرها قرار دهد.
اين آسيبپذيري IE نسخههاي 6، 7 و 8 را تحت تأثير قرار ميدهد و به ادعاي مايكروسافت، تا كنون براي اجراي حملات هدفمند مورد استفاده هكرها قرار گرفته است.
مايكروسافت در اوايل ژانويه در سايت خود هشدار داده بود كه هكرها ميتوانند با ميزباني وبسايتهاي خرابكار و استفاده از ابزارهاي مهندسي اجتماعي، از اين آسيبپذيري سوء استفاده نمايند.
به گفته مايكروسافت، مهاجمي كه بهطور موفقيت آميز اين آسيبپذيري را مورد سوء استفاده قرار دهد ميتواند به حقوق سيستم با حق كاربر فعلي دسترسي پيدا كند.
مايكروسافت راهنماييهايي درباره چندين گردش كاري كه كاربران ميتوانند براي كاهش ريسك سيستمهاي خود به كار گيرند منتشر كرده بود، ولي اكنون يك اصلاحيه براي اين حفره منتشر كرده است.
به گفته يك مدير ارشد امنيتي در شركت امنيتي Rapid7، اين حفره تا كنون به صورت محدود مورد سوء استفاده قرار گرفته است، اما اين موضوع ميتواند به زودي تغيير نمايد.
براي دريافت اين اصلاحيه ميتوانيد به سايت مايكروسافت مراجعه نماييد.
مطالب مرتبط:
انتشار يك اصلاحيه فوري براي IE قبل از سه شنبه اصلاحيه بعدي مايكروسافت
- 2