تاريخ: 24/12/89
شماره: IRCNE2011031058
عدم توانايي مايكروسافت در برطرف كردن يك آسيب پذيري قديمي در مرورگر اين شركت كه به سال 2004 باز ميگردد، باعث شده است تا كاربران IE در معرض خطر قرار گيرند.
اين آسيبپذيري كه بر همه نسخههاي ويندوز تأثير ميگذارد، در حال حاضر براي حملههاي با انگيزه هاي سياسي مورد سوءاستفاده قرار مي گيرد. براي مثال حملاتي در چين بر عليه فعالان حقوق بشر از طريق آسيب پذيري مذكور انجام شده است. مايكروسافت اين حملات را هدفدار و محدود اعلام كرده است و گوگل گفته است كه در حال مشاهده حملاتي است كه بر عليه كاربران عمومي (بدون نام) انجام مي شود.
يك محقق امنيتي گوگل به نام مايكل زالوسكي يك جدول زماني را تهيه ديده كه نشان دهنده اينست كه از مشكل امنيتي IE حداقل از سال 2007 آگاهي داشته است، اما مايكروسافت اولين بار در ژانويه 2011 در مورد اين آسيب پذيري به كاربران هشدار داد.
به كاربران توصيه مي شود تا زماني كه اصلاحيه اي براي اين آسيب پذيري منتشر شود از گردش كاري پيشنهادي مايكروسافت استفاده كنند.
- 2