شماره: IRCNE2014022101
تاريخ: 26/11/92
مايكروسافت روز جمعه اعلام كرد كه IE 10 و IE 9 حاوي يك آسيبپذيري اصلاح نشده هستند كه در حال حاضر هكرها در حال سوء استفاده از آسيبپذيري IE 10 ميباشند.
يك سخنگوي مايكروسافت ديروز اعلام كرد كه اين شركت از حملات محدود و هدفمندي عليه IE 10 آگاه شده است و تحقيقات اوليه اين شركت نشان ميدهد كه IE 9 و IE 10 تحت تأثير آسيبپذيري مربوطه قرار دارند. اين بدان معناست كه تقريباً يك سوم از كاربران IE در معرض خطر قرار دارند.
اين حملات بخشي از كمپيني هستند كه اعضاي فعلي و سابق ارتش آمريكا را هدف قرار دادهاند.
به گزارش Web analytics vendor Net Applications، حدود 15.3% از كل كاربران IE از IE 9 استفاده ميكنند و اين در حالي است كه كاربراني كه از IE 10 استفاده ميكنند حدود 15.9% از كل كاربران اين مرورگر را تشكيل ميدهند، كه مجموع اين دو گروه به 31.2% از كل كاربران IE ميرسد.
گزارش شركت Websense حاكي از اين است كه اين آسيبپذيري جديد كه تا كنون اصلاح نشده است، ممكن است از حدود سه هفته پيش (بيستم ژانويه) مورد سوء استفاده قرار گرفته باشد.
مايكروسافت به كاربران خود توصيه كرده است كه مرورگز خود را به IE 11 ارتقاء دهند، اما اين كار براي كاربران ويندوز ويستا امكانپذير نيست و اين سيستم عامل قادر به اجراي IE 10 و IE 11 نميباشد. اغلب كاربران ويندوز ويستا از IE 9 استفاده ميكنند.
البته نكته مثبت اين است كه تعداد كمي از كاربران ويندوز از ويستا استفاده ميكنند و كاربران اين سيستم عامل تنها 3.6% از كل كاربران ويندوز را تشكيل ميدهند.
هنوز از زمان ارائه اصلاحيه براي اين آسيبپذيري اطلاعي در دست نيست.
- 5