شماره: IRCNE201001624
مايكروسافت اعلام كرده است در حال تحقيق بر روي يك نقص امنيتي جديد در IE است. اين آسيب پذيري منجر به افشاي اطلاعات كاربراني مي شود كه از مرورگر مايكروسافت بر روي سيستم عامل هاي قديمي استفاده مي كنند. مهاجم با سوءاستفاده از آسيب پذيري مذكور مي تواند به فايل هاي موجود بر روي رايانه قرباني دسترسي پيدا كند.
در راهنمايي امنيتي مايكروسافت آمده است:
"با وجودي كه مي دانيم كه هيچ حمله فعالي بر روي نقص امنيتي مذكور وجود ندارد، اما اين آسيب پذيري مي تواند منجر به حملات مبتني بر وب شود. اين حملات مي توانند از طرف وب سايتي كه براي سوءاستفاده از نقص امنيتي مذكور طراحي شده است يا وب سايتي كه يك اسكريپت خرابكار و يا يك تبليغ اينترنتي خرابكار بر روي آن قرار دارد، انجام شوند."
البته اين آسيب پذيري ربطي به آن نقص امنيتي كه منجر به حملات گوگل شده بود و مايكروسافت براي آن يك اصلاحيه اضطراري و خارج از برنامه را ارائه داده است، ندارد.
نقص امنيتي جديد در همه نسخه هاي مرورگر وجود دارد ولي تنها بر روي كاربران ويندوز XP مؤثر واقع مي شود و كاربران ويندوز ويستا و ويندوز 7 از آسيب پذيري مذكور در امان هستند زيرا مرورگر آنها به صورت پيش فرض در حالت محافظت شده يا Protected قرار دارد.
سخنگوي شركت امنيتي McAfee عقيده دارد، با وجودي كه نقص امنيتي مذكور منجر به در اختيار گرفتن كامل رايانه قرباني توسط مهاجم نمي شود ولي از آنجايي كه اطلاعات سيستم را در اختيار مهاجم قرار مي دهد، مي تواند به عنوان شروعي براي حملات خطرناك بعدي باشد. لذا اين نقص امنيتي را بايد بسيار مهم ارزيابي كرد.
در حال حاضر مايكروسافت يك "اصلاحيه موقت" را در راهنمايي امنيتي ارائه داده است و اعلام كرده است كه در سه شنبه اصلاحيه بعدي نقص امنيتي مذكور را اصلاح خواهد كرد.
- 2