شماره: IRCNE2012121714
تاريخ:10/10/91
روز شنبه شركت مايكروسافت تاييد كرد كه اينترنت اكسپلورر نسخه هاي 6 و 7 و 8 حاوي يك مشكل اصلاح نشده يا آسيب پذيري zero-day مي باشد كه مي تواند توسط مهاجمان مورد سوء استفاده قرار بگيرد تا سيستم ويندوز قرباني را ارتباط ربايي نمايد.
اين شركت در حال كار براي برطرف نمودن اين آسيب پذيري است و هم چنين تا انتشار اصلاحيه و به روز رساني هاي جديد، يك راه حل اوليه براي محافظت از سيستم هاي تحت تاثير قرار گرفته، منتشر كرده است.
در راهنماي امنيتي كه روز 29 دسامبر منتشر شد، شركت مايكروسافت تاييد كرد كه از اين آسيب پذيري سوء استفاده هايي شده و حملاتي بر روي سيستم ها صورت گرفته است. هم چنين هشدار داد كه حملات هدفمند در حال سوء استفاده از اين آسيب پذيري از طريق اينترنت اكسپلورر نسخه 8 مي باشند.
نسخه هاي جديد اينترنت اكسپلورر شامل نسخه 9 و 10 تحت تاثير اين آسيب پذيري قرار ندارند و كاربران مي توانند مرورگر خود را در صورت امكان به اين نسخه ها ارتقاء دهند. هرچند كه كاربران ويندوز xp نمي توانند از اين نسخه ها استفاده نمايند زيرا اينترنت اكسپلورر نسخه 9 بر روي ويندوز ويستا و 7 و اينترنت اكسپلورر نسخه 10 بر روي ويندوز 7 و 8 قابل اجرا است.
- 2