تاريخ: 02/10/89
شماره: IRCNE201012986
مايكروسافت در حال تحقيق بر روي ادعايي در مورد يك آسيب پذيري جديد و اصلاح نشده در IE است كه كاربران را در معرض حملات اجراي كد از راه دور قرار مي دهد.
كد سوءاستفاده مذكور به ابزار Metasploit اضافه شده و ويدئوي سوءاستفاده نيز منتشر گشته است. با توجه به اطلاعات ارائه شده در اين ويدئو، كد سوءاستفاده مذكور از دو ابزار كاهش سوءاستفاده در ويندوز (DEP و ASLR) گذر مي كند.
شركت امنيتي VUPEN تأييد كرده است كه آسيب پذيري مذكور در IE 8 بر روي ويندوز 7، ويندوز ويستا SP2 و و يندوز XP SP3 و همچنين بر روي IE 7 و 6 بر روي ويندوز XP SP3 وجود دارد.
پي نوشت: مايكروسافت وجود آسيب پذيري مذكور در تمام نسخه هاي IE را تأييد كرده و در حال بررسي بيشتر آن است.
- 3