ایتنا- به گزارش شركت Zero Day Initiative، بیش از 7 ماه است كه یك آسیبپذیری شناخته شده در IE8 اصلاح نشده است.
شنبه ۳ خرداد ۱۳۹۳ ساعت ۱۳:۵۳
آسیبپذیری 7 ماهه IE8
یك نقص امنیتی حیاتی در IE 8 از زمان شناسایی آن در اكتبر ۲۰۱۳ همچنان اصلاح نشده باقی مانده است.
گزارش Zero-Day Initiative حاكی است كه این آسیبپذیری به مهاجم اجازه میدهد هنگامی كه وبسایتی را مشاهده میكنید كه برای آلوده كردن كامپیوتر شما طراحی شده است، كد خرابكار را در IE8 اجرا كند.
به گزارش ایتنااز مرکز ماهر، مایكروسافت در ماه اكتبر در مورد این آسیبپذیری مطلع شد، ولی قادر به ترمیم آن نبوده است. البته مشخص نیست كه این مسأله به این علت است كه IE8 آخرین مرورگری است كه ویندوز XP را پشتیبانی میكند یا اینكه سخت بودن راه حل آن دلیل عدم ترمیم این آسیبپذیری است.
به گفته این شركت هنوز سوء استفاده فعالی از این آسیبپذیری مشاهده نشده است كه این بدان معناست كه اگرچه این حفره باز است، اما هیچ كس برای حمله به كاربران از آن استفاده نكرده است.
یك سخنگوی مایكروسافت اظهار كرد كه این شركت تمامی ترمیمهای امنیتی را با بیشترین سرعت ممكن ساخته و تست میكند. برخی ترمیمها پیچیدهتر از سایرین هستند و این شركت باید هر ترمیم را در برابر تعداد زیادی از برنامهها و پیكربندیهای مختلف تست نماید.
کد مطلب: 30670
