Venus
20-09-2006, 18:15
منبع: Yahoo News.com
تاريخ: Sep 15, 2006
مترجم: مشورت
كد مخربي براي سو استفاده از آسيب پذيري موجود در مرورگر اينترنتي IE مايكروسافت در حال گسترش و انتشار است، اما درصد خطرناك بودن آن پايين اعلام شده است.
سيستمهاي كاملاً Patch شدهي Windows XP SP2 و Windows 2000 SP4 در معرض خطر اين حملات جديد قرار دارند.
خبر انتشار اين كد درست سه روز پس از عرضهي جديدترين به روز رساني امنيتي مايكروسافت اعلام شد، زيرا آخرين باري كه اين مرورگر به روز رساني شده بود، زمان عرضهي patch ماه آگوست مايكروسافت بوده است.
در حال حاضر هيچ patchاي براي برطرف ساختن اين باگ جديد در دسترس نيست و مايكروسافت اعلام كرده است كه شايد به روز رساني اين باگ را در مجموعهي به روزرساني ماه آينده خود و با به صورت يك patch جداگانه ارايه دهد. ويندوز سرور 2003 در برابر اين حملات ايمن است.
مشكل جديد IE به ActiveX control مربوط ميشود كه بخشي از daxctle.ocx است. حمله كنندگاني كه بتوانند با موفقيت اين كد را بر روي كامپيوترهاي قربانيان خود اجرا كنند، ميتوانند بدون هيچ گونه دخالت، اطلاع و كسب اجازه از سوي كاربر، آنها را به وب سايتهاي مخرب هدايت كرده و بدين ترتيب به اطلاعات موجود بر روي كامپيوتر دسترسي يابند.
از آن جايي كه هيچ patchاي براي اين باگ در دسترس نيست، سيمانتك به كاربران توصيه كرده است كه سفارشهاي مايكروسافت را در جهت از كار انداختن ActiveX control جدي بگيرند.
تاريخ: Sep 15, 2006
مترجم: مشورت
كد مخربي براي سو استفاده از آسيب پذيري موجود در مرورگر اينترنتي IE مايكروسافت در حال گسترش و انتشار است، اما درصد خطرناك بودن آن پايين اعلام شده است.
سيستمهاي كاملاً Patch شدهي Windows XP SP2 و Windows 2000 SP4 در معرض خطر اين حملات جديد قرار دارند.
خبر انتشار اين كد درست سه روز پس از عرضهي جديدترين به روز رساني امنيتي مايكروسافت اعلام شد، زيرا آخرين باري كه اين مرورگر به روز رساني شده بود، زمان عرضهي patch ماه آگوست مايكروسافت بوده است.
در حال حاضر هيچ patchاي براي برطرف ساختن اين باگ جديد در دسترس نيست و مايكروسافت اعلام كرده است كه شايد به روز رساني اين باگ را در مجموعهي به روزرساني ماه آينده خود و با به صورت يك patch جداگانه ارايه دهد. ويندوز سرور 2003 در برابر اين حملات ايمن است.
مشكل جديد IE به ActiveX control مربوط ميشود كه بخشي از daxctle.ocx است. حمله كنندگاني كه بتوانند با موفقيت اين كد را بر روي كامپيوترهاي قربانيان خود اجرا كنند، ميتوانند بدون هيچ گونه دخالت، اطلاع و كسب اجازه از سوي كاربر، آنها را به وب سايتهاي مخرب هدايت كرده و بدين ترتيب به اطلاعات موجود بر روي كامپيوتر دسترسي يابند.
از آن جايي كه هيچ patchاي براي اين باگ در دسترس نيست، سيمانتك به كاربران توصيه كرده است كه سفارشهاي مايكروسافت را در جهت از كار انداختن ActiveX control جدي بگيرند.