شماره: IRCNE2013051835
تاريخ:15/02/92
روز جمعه شركت مايكروسافت تاييد كرد كه يك آسيب پذيري اصلاح نشده در IE8 وجود دارد. با توجه به يافته هاي چندين شركت امنيتي، اين آسيب پذيري به طور فعال مورد سوء استفاده قرار گرفته است.
روز جمعه، شركت مايكروسافت يك راهنمايي امنيتي را منتشر كرد كه وجود اين مشكل را تاييد مي كرد. در راهنمايي امنيتي آمده است كه ساير نسخه هاي IE از جمله IE9 و IE10 تحت تاثير اين آسيب پذيري قرار ندارند و اين شركت در حال كار بر روي يك به روز رساني براي اصلاح اين آسيب پذيري است. هيچ جدول زماني براي برطرف كردن اين مشكل ارائه نشده است. به روز رساني هاي امنيتي اين ماه مايكروسافت در روز سه شنبه، 14 مي منتشر خواهد شد.
حملات watering hole براي اولين بار در روز چهارشنبه گزارش شد، زماني كه شركت امنيتي Invincea و ساير شركت هاي امنيتي اظهار داشتند كه مجرمان سايبري از يك آسيب پذيري در IE8 كه درماه ژانويه توسط شركت مايكروسافت برطرف شده است، سوء استفاده مي كنند. اما روز جمعه شركت امنيتي Invincea گفت كه اين مشكل مربوط به يك آسيب پذيري ناشناخته در IE مي باشد كه تاكنون اصلاح نشده است.
شركت مايكروسافت تاييد كرد كه تمامي نسخه هاي IE8 از جمله نسخه هاي در حال اجرا بر روي ويندوز xp، ويستا و 7 تحت تاثير اين آسيب پذيري قرار دارند.
يك كارشناس امنيت از شركت امنيتي Invincea گفت كه آسيب پذيري اصلاح نشده در IE8 نه تنها كارمندان دولت كه تمامي كاربراني كه از اين نسخه مرورگر استفاده مي كنند را تحت تاثير قرار مي دهد. او به كاربران توصيه مي كند تا زماني كه مايكروسافت اصلاحيه اي براي اين آسيب پذيري منتشر كند، از مرورگر ديگري مانند كروم يا فايرفاكس استفاده نمايند.
در همين حال، مايكروسافت به كاربران يندوز ويستا و 7 توصيه مي كند تا مرورگر IE8 خود را به نسخه هاي IE9 و IE10 ارتقاء دهند.
- 4