ایتنا- به گزارش شركت Zero Day Initiative، بیش از 7 ماه است كه یك آسیبپذیری شناخته شده در IE8 اصلاح نشده است.
دریافت لینک صفحه با کد QR
آسیبپذیری 7 ماهه IE8
3 خرداد 1393 ساعت 13:53
ایتنا- به گزارش شركت Zero Day Initiative، بیش از 7 ماه است كه یك آسیبپذیری شناخته شده در IE8 اصلاح نشده است.
یك نقص امنیتی حیاتی در IE 8 از زمان شناسایی آن در اكتبر ۲۰۱۳ همچنان اصلاح نشده باقی مانده است.
گزارش Zero-Day Initiative حاكی است كه این آسیبپذیری به مهاجم اجازه میدهد هنگامی كه وبسایتی را مشاهده میكنید كه برای آلوده كردن كامپیوتر شما طراحی شده است، كد خرابكار را در IE8 اجرا كند.
به گزارش ایتنااز مرکز ماهر، مایكروسافت در ماه اكتبر در مورد این آسیبپذیری مطلع شد، ولی قادر به ترمیم آن نبوده است. البته مشخص نیست كه این مسأله به این علت است كه IE8 آخرین مرورگری است كه ویندوز XP را پشتیبانی میكند یا اینكه سخت بودن راه حل آن دلیل عدم ترمیم این آسیبپذیری است.
به گفته این شركت هنوز سوء استفاده فعالی از این آسیبپذیری مشاهده نشده است كه این بدان معناست كه اگرچه این حفره باز است، اما هیچ كس برای حمله به كاربران از آن استفاده نكرده است.
یك سخنگوی مایكروسافت اظهار كرد كه این شركت تمامی ترمیمهای امنیتی را با بیشترین سرعت ممكن ساخته و تست میكند. برخی ترمیمها پیچیدهتر از سایرین هستند و این شركت باید هر ترمیم را در برابر تعداد زیادی از برنامهها و پیكربندیهای مختلف تست نماید.
کد مطلب: 30670
آدرس مطلب: https://www.itna.ir/news/30670/آسیب-پذیری-7-ماهه-ie8