شماره: IRCNE201001608
يك شركت امنيتي تحقيقاتي اعلام كرد كه يك مجموعه ديگر از آسيب پذيريها را درست بعد از اصلاح شدن IE توسط مايكروسافت در اين مرورگر كشف كرده است. مايكروسافت چند روز پيش با عرضه يك اصلاحيه به مقابله با نرم افزارهاي خرابكار كه در حمله به Google و چندين شركت ديگر در چين شركت كرده بودند، پرداخت.
شركت تحقيقاتي Core Security Technologies اعلام كرد كه يك مجموعه ديگر از آسيب پذيريها را در IE كشف كرده است كه هكرها ميتوانند با اتصال آنها به يكديگر و سوء استفاده از آنها، از راه دور به تمامي داده ها بر روي يك كامپيوتر شخصي دسترسي پيدا كنند.
به گفته يك مشاور امنيتي Core كه اين آسيب پذيريها را در كنفرانس امنيتي Black Hat در دوم فوريه اثبات خواهد كرد، سه يا چهار راه براي هدايت چنين حملاتي وجود دارد. اين مشاور امنيتي اظهار داشت كه هكرها ميتوانند از رشته اي متشكل از چهار يا پنج آسيب پذيري كوچك در IE سوء استفاده نمايند. اگرچه هيچ يك از اين آسيب پذيريها آنقدر جدي نيستند كه باعث سوء استفاده از يك سيستم گردند، ولي يك هكر ميتواند با سوء استفاده از تمامي آنها بطور همزمان، كنترل يك سيستم را بدست گيرد. اين تركيب آسيب پذيريها مرورگر را از پا در آورده و پس از كليك كاربر بر روي يك لينك خرابكار، دسترسي به تمامي داده ها را بر روي PC براي هكر فراهم مي آورد. وي افزود كه مطمئن نيست كه آيا هيچ هكري تا كنون از اين نقطه ضعف سوء استفاده كرده است يا خير.
يك سخنگوي مايكروسافت اعلام كرد كه نميتواند بلافاصله در مورد اين موضوع اظهار نظر نمايد.
اخبار مرتبط:
اصلاحيه بسيار مهم مايكروسافت
- 3