شماره: IRCNE200907266
براي دومين بار ظرف مدت شش هفته، روز گذشته مايكروسافت تاكيد كرد كه هكرها در حال سوء استفاده از يك حفره امنيتي اصلاح نشده در DirectX هستند كه اين بار از طريق IE مورد حمله قرار گرفته است. گروه امنيتي اين شركت روز دوشنبه يك راهنمايي امنيتي در اين مورد منتشر كرده و ضمن هشدار در مورد اين حمله، توضيح داد كه چه كساني در برابر اين حمله آسيب پذير هستند.
تعدادي از محققان امنيتي در شركتهاي دانماركي نيز روز گذشته هشدار دادند كه هزاران وب سايت معتبر در طول دو روز گذشته هك شده بودند، حملاتي را بر عليه كاربران IE با سوء استفاده از يك آسيب پذيري اصلاح نشده بسيار مهم در DirectShow كه بخشي از DirectX است هدايت كرده اند.
كافي است يك كاربر براي ديدن يك وب سايت خرابكار و يا وب سايت معتبري كه مورد سوء استفاده قرار گرفته است فريب بخورد تا هدف اين حمله قرار بگيرد.
مايكروسافت اعلام كرد كه كاربراني كه IE6 يا IE7 را روي ويندوز XP يا ويندوز Server 2003 اجرا ميكنند در مقابل اين حمله آسيب پذير هستند. ولي ويندوزهاي ويستا و Server 2008 و نيز كاربراني كه از IE8 استفاده ميكنند در معرض خطر قرار ندارند.
اگرچه مايكروسافت قول داده است كه اين حفره امنيتي را اصلاح نمايد، يكي از سخنگويان اين شركت از پاسخ به اين سوال كه آيا اين اصلاحيه تا 14 جولاي، يعني زمان عرضه اصلاحيه ماهانه مايكروسافت آماده خواهد شد يا خير خودداري كرد.
اين شركت اعلام كرده است كه هيچ استفاده لازمي از اين ActiveX Control در IE صورت نميگيرد و به همين دليل توصيه ميكند كه كاربران از اجراي ActiveX Control در IE جلوگيري نمايند. براي رفع موقت اين مشكل تا زماني كه اصلاحيه مربوط به اين حفره امنيتي عرضه گردد، كاربراني كه در معرض خطر قرار دارند بايد تغييراتي را در رجيستري سيستم خود ايجاد نمايند. كاربران ميتوانند به راهنمايي امنيتي مايكروسافت در اين مورد مراجعه كرده و گردش كاري توصيه شده توسط اين شركت را به دقت انجام دهند. همچنين اين مقاله در مورد نحوه غير فعال كردن ActiveX Control در IE ميتواند مورد استفاده قرار گيرد. البته از آنجايي كه ايجاد تغيير در رجيستري براي كاربراني كه تسلط كافي در اين زمينه ندارند ميتواند دردسر زيادي به همراه داشته باشد و حتي باعث از كار افتادن سيستم عامل آنها گردد، مايكروسافت ابزاري نيز عرضه كرده است كه عمليات ايجاد تغييرات در رجيستري را به طور خودكار انجام ميدهد. اين ابزار را ميتوانيد در قسمت Fix it for me مورد استفاده قرار دهيد.
اخبار مرتبط:
سوء استفاده از نقص DirectShow
نقص امنيتي بسيار مهم ويندوز
- 19