تاريخ: 09/11/89
شماره: IRCNE2011011014
مايكروسافت به كاربران ويندوز در مورد يك آسيب پذيري جديد و اصلاح نشده هشدار داد. مهاجمان با سوءاستفاده از اين آسيب پذيري مي توانند قربانيان را براي نصب بدافزارها فريب داده و اطلاعات آنها را به سرقت ببرند.
در راهنمايي امنيتي كه روز جمعه 8 بهمن ماه منتشر شده، مايكروسافت وجود يك خطا در مديريت پروتكل MHTML ويندوز را تأييد كرده است كه افراد خرابكار با سوءاستفاده از آن مي توانند اسكريپت هاي خرابكار را در IE اجرا كنند. به گفته يكي از مديران شركت امنيتي n-circle، اين آسيب پذيري يك نوع از آسيب پذيري هاي Cross-site-scripting است.
در حال حاضر امكان سوءاستفاده هاي فعال از اين آسيب پذيري وجود دارد، زيرا كد اثبات حمله آن هفته گذشته بر روي يك وب سايت منتشر شده است.
به گفته كارشناسان امنيتي، مرورگرهاي فايرفاكس و كروم تحت تأثير اين آسيب پذيري نيستند چرا كه به صورت پيش فرض MHTML را پشتيباني نمي كنند مگر اينكه افزونه اي را براي خواندن و نوشتن فايل هاي MHTML نصب كنند.
مطالب مرتبط:
انتشار كد حمله IE
- 2