شماره: IRCNE201005738
يك آسيب پذيري جديد در مرورگر Safari متعلق به شركت Apple ميتواند ميليونها كاربر ويندوز را در معرض حملات بدافزاري drive-by download قرار دهد. اين نقص امنيتي تا كنون اصلاح نشده است.
بر اساس هشدار شركت امنيتي Secunia، اين مشكل در رده امنيتي «بسيار خطرناك» رده بندي شده است، چرا كه در آن، خطر حملات اجراي كد از راه دور كه ميتواند منجر به در اختيار گرفتن كامل سيستم توسط مهاجمان گردد، وجود دارد.
Secunia در راهنمايي امنيتي خود مينويسد:
اين آسيب پذيري به علت خطايي در مديريت ويندوز به وجود مي آيد و ميتواند منجر به فراخواني تابعي با استفاده از يك اشاره گر غير معتبر گردد. زماني كه كاربري يك صفحه وب خرابكار را مشاهده كرده و پنجره هاي باز pop-up را ميبندد، اين آسيب پذيري ميتواند براي اجراي كد دلخواه مهاجم مورد سوء استفاده قرار گيرد.
شركت Secunia هشدار داد كه وجود اين آسيب پذيري در مرورگر Safari 4.0.5 براي سيستمهاي ويندوز به اثبات رسيده است، اما ساير نسخه هاي اين مرورگر نيز ممكن است تحت تاثير اين نقص امنيتي قرار داشته باشند.
- 2