آسیبپذیری zero-day در اینترنت اكسپلورر نسخههای 6 و 7 و 8
ایتنا- در راهنمای امنیتی كه روز 29 دسامبر منتشر شد، شركت مایكروسافت تایید كرد كه از این آسیب پذیری سوء استفاده هایی شده و حملاتی بر روی سیستم ها صورت گرفته است.
چندروز پیش، شركت مایكروسافت تایید كرد كه اینترنت اكسپلورر نسخههای ۶ و ۷ و ۸ حاوی یك مشكل اصلاح نشده یا آسیب پذیری zero-day میباشد كه میتواند توسط مهاجمان مورد سوء استفاده قرار بگیرد تا سیستم ویندوز قربانی را ارتباط ربایی نماید.
به گزارش ایتنا از مرکز ماهر، این شركت در حال كار برای برطرف نمودن این آسیبپذیری است و هم چنین تا انتشار اصلاحیه و به روز رسانیهای جدید، یك راه حل اولیه برای محافظت از سیستمهای تحت تاثیر قرار گرفته، منتشر كرده است.
در راهنمای امنیتی كه روز ۲۹ دسامبر منتشر شد، شركت مایكروسافت تایید كرد كه از این آسیب پذیری سوءاستفادههایی شده و حملاتی بر روی سیستمها صورت گرفته است. هم چنین هشدار داد كه حملات هدفمند در حال سوء استفاده از این آسیبپذیری از طریق اینترنت اكسپلورر نسخه ۸ میباشند.
نسخههای جدید اینترنت اكسپلورر شامل نسخه ۹ و ۱۰ تحت تاثیر این آسیبپذیری قرار ندارند و كاربران میتوانند مرورگر خود را در صورت امكان به این نسخهها ارتقاء دهند.
هرچند كه كاربران ویندوز xp نمی توانند از این نسخهها استفاده نمایند زیرا اینترنت اكسپلورر نسخه ۹ بر روی ویندوز ویستا و ۷ و اینترنت اكسپلورر نسخه ۱۰ بر روی ویندوز ۷ و ۸ قابل اجرا است.