شماره: IRCNE2014052198
تاريخ: 3/3/93
يك نقص امنيتي حياتي در IE 8 از زمان شناسايي آن در اكتبر 2013 همچنان اصلاح نشده باقي مانده است.
گزارش Zero-Day Initiative حاكي است كه اين آسيبپذيري به مهاجم اجازه ميدهد هنگامي كه وبسايتي را مشاهده ميكنيد كه براي آلوده كردن كامپيوتر شما طراحي شده است، كد خرابكار را در IE8 اجرا كند.
مايكروسافت در ماه اكتبر در مورد اين آسيبپذيري مطلع شد، ولي قادر به ترميم آن نبوده است. البته مشخص نيست كه اين مسأله به اين علت است كه IE8 آخرين مرورگري است كه ويندوز XP را پشتيباني ميكند يا اينكه سخت بودن راه حل آن دليل عدم ترميم اين آسيبپذيري است.
به گفته اين شركت هنوز سوء استفاده فعالي از اين آسيبپذيري مشاهده نشده است كه اين بدان معناست كه اگرچه اين حفره باز است، اما هيچ كس براي حمله به كاربران از آن استفاده نكرده است.
يك سخنگوي مايكروسافت اظهار كرد كه اين شركت تمامي ترميمهاي امنيتي را با بيشترين سرعت ممكن ساخته و تست ميكند. برخي ترميمها پيچيدهتر از سايرين هستند و اين شركت بايد هر ترميم را در برابر تعداد زيادي از برنامهها و پيكربنديهاي مختلف تست نمايد.
- 4