شماره: IRCNE2014042175
تاريخ:08/02/93
شركت مايكروسافت روز شنبه اعلام كرد كه مجرمان سايبري از يك آسيب پذيري بحراني و اصلاح نشده IE در حملات drive-by سوء استفاده مي كنند. در راهنمايي امنيتي اين شركت آمده است كه تمامي نسخه هاي IE تحت تاثير اين آسيب پذيري قرار دارند.
شركت مايكروسافت اعلام كرد كه اصلاحيه IE6 تنها براي ويندوز سرور 2003 منتشر مي شود. و از آن جا كه انتشار به روز رساني هاي ويندوز XP در هشتم آوريل متوقف شد، اين نسخه از IE براي ويندوز XP اصلاحيه اي دريافت نمي كند. اين حفره اولين آسيب پذيري كشف شده پس از توقف به روز رساني هاي XP مي باشد كه اين سيستم عامل را تحت تاثير قرار مي دهد.
از آن جايي كه در نهايت شركت مايكروسافت اين آسيب پذيري را در IE نسخه هاي 6، 7 و 8 بر روي ويندوز ويستا و 7 برطرف مي كند، اين احتمال وجود دارد كه مهاجمان بتوانند از اين رخنه بر روي مرورگرهاي مشابه در حال اجرا بر روي ويندوز XP سوء استفاده نمايند.
شركت مايكروسافت اعلام كرده بود كه پس از توقف به روز رساني هاي XP، احتمال آلودگي اين سيستم با بدافزار ها به 66 درصد مي رسد.
به كاربران ويندوز XP توصيه اكيد مي شود كه در صورت امكان سيستم عامل خود را ارتقاء دهند. در صورتي كه قادر به اين كار نمي باشند به آن ها توصيه مي شود براي حفاظت بيشتر در برابر احتمال سوء استفاده از اين آسيب پذيري، بسته Enhanced Mitigation Experience Toolkit (EMET) 4.1 را از روي وب سايت مايكروسافت دانلود كرده و بر روي سيستم خود نصب نمايند. هم چنين مي توانند به جاي مرورگر IE از مرورگرهاي ديگر مانند كروم يا فايرفاكس استفاده نمايند.
- 5