شماره: IRCNE2012091619
تاريخ: 28/06/91
محققان هشداد داده اند كه يك حفره امنيتي ناشناخته به طور فعال در اينترنت اكسپلورر نسخه 7، 8 و 9 به منظور ارسال يك تروجان راه نفوذ مخفي با نام "Poison Ivy" مورد سوء استفاده قرار مي گيرد.
در حال حاضر كارشناسان امنيتي يك ابزار تست آسيب پذيري را با عنوان ماژول Metasploit براي اينترنت اكسپلورر نسخه هاي 7، 8 و 9 براي ويندوزهاي XP، ويستا و 7 عرضه كرده اند.
مايكروسافت در حال بررسي اين مشكل است و براي محافظت در برابر اينگونه حملات، در بيانيه زير توصيه هايي را ارائه مي دهد:
"ما از حملات هدفمندي كه به طور بالقوه برخي از نسخه هاي اينترنت اكسپلورر را تحت تاثير قرار مي دهند، مطلع هستيم. لازم به ذكر است كه اينترنت اكسپلور نسخه 10 تحت تاثير اين مشكل قرار ندارد. به مشتريان خود توصيه مي كنيم تا Microsoft's Enhanced Mitigation Experience Toolkit نسخه 3.0 را ارتقاء دهند. اين ابزار بدون تحت تاثير قرار دادن كارهاي مرورگر، حفاظت هاي موثري را فراهم مي كند. ما تحقيقات خود را در رابطه با اين مشكل دنبال كرده و راه هاي مناسب را ارائه مي دهيم."
در اين بيانيه زمان انتشار اصلاحيه براي اين آسيب پذيري ذكر نشده است.
- 2