شماره: IRCNE2014042174
تاريخ:08 /02/93
روز يكشنبه شركت مايكروسافت تاييد كرد كه يك آسيب پذيري اصلاح نشده جديد در تمامي نسخه هاي IE كشف شده است.
بنا به راهنمايي امنيتي كه توسط مايكروسافت منتشر شده است: اين آسيب پذيري كه مي تواند منجر به اجراي كد از راه دور شود در برخي از حملات هدفمند و محدود استفاده شده است.
با توجه به گزارشات شركت امنيتي FireEye كه براي اولين بار اين آسيب پذيري را گزارش داده است: در حالي كه تمامي نسخه هاي مرورگر وب، IE 6 تا IE 11 تحت تاثير اين آُسيب پذيري قرار دارند اما در حال حاضر نسخه هاي 9، 10 و 11 هدف حمله قرار گرفته است.
اين حملات از يك آسيب پذيري استفاده پس از آزادسازي استفاده مي كنند و هر دو محافظت هاي DEP و ASLR را دور مي زند. در حال حاضر اين آُسيب پذيري توسط گروهي از هكرها براي حمله به سازمان هاي دفاعي و مالي امريكا مورد سوء استفاده قرار مي گيرد.
شركت FireEye اعلام كرد كه اين آسيب پذيري مهمي است زيرا بيش از يك چهارم از تمامي مرورگرهاي جهان را تحت تاثير قرار داده است.
شركت مايكروسافت نيز اعلام كرد كه در حال بررسي اين آسيب پذيري است و در اسرع وقت يك به روز رساني امنيتي خارج از نوبت را براي برطرف شدن اين مساله منتشر خواهد كرد.
[ به روز رساني خبر: شركت مايكروسافت براي محدودسازي آسيب پذيري و مقابله با آن، راهكارهايي را ارائه داده است. براي مشاهده جزئيات اين راهكارها به راهنمايي امنيتي اين آسيب پذيري مراجعه نماييد.]
- 7