آژير قرمز برای كاربران IE
آژير قرمز برای كاربران IE
شرکت امنيتی Secunia هشدار داده است که وجود سه حفره امنيتی اصلاح نشده در مرورگر IE و انتشار يک کد نفوذ برای سوءاستفاده از يکی از اين حفرهها ميزان تهديدات عليه کاربران IE را افزايش داده است.
به نقل از ایتنا، Secunia اعلام کرد که درجه خطر حفرههای امنيتی مرورگر مايكروسافت را به بالاترين ميزان افزايش داده است. اين مشکلات که IE6 را تحت تاثير قرار ميدهند، به يک هکر اجازه ميدهند که برنامههای مورد نظر خود را روی کامپيوتر قربانی قرار دهد و اجرا کند.
کد نفوذ از طريق حفره موجود در يک HTML Help control روز 21 دسامبر سال گذشته روی اينترنت قرار گرفت.
به گفته يکی از مديران Secunia زمانی يک حفره بالاترين درجه خطر را ميگيرد که اولا کد نفوذ مربوط به آن منتشر شده باشد و ثانيا آن که نيازی به تعامل با کاربر نداشته باشد.
به گفته Secunia اين کد نفوذ ميتواند برای حمله به کامپيوترهای دارای سيستم عامل ويندوز XP حتی اگر SP2 را نصب کرده باشند مورد استفاده قرار گيرد. اين شرکت به کاربران پيشنهاد کرده است از مرورگر ديگری استفاده کنند و يا پشتيبانی Active X را در مرورگر IE غيرفعال کنند.
همچنين Secunia در راهنمايی خود به حفره ديگری در HTML Help control اشاره کرده است که درصورت ترکيب با مشکل امنيتی drag & drop می تواند برای حمله به کامپيوترها مورد استفاده قرار گيرد، البته اين نفوذ نياز به تعامل با کاربر خواهد داشت.
مايکروسافت از ماه اکتبر از اين حفرهها اطلاع داشته اما تا به حال اصلاحيهای عرضه نکرده است. سخنگوی اين شرکت دليل اين تاخير را کار گسترده جهت ارائه يک اصلاحيه کامل و کارا دانسته است. اين شرکت به کاربران خود توصيه کرده است که از راهنماييهای اين شرکت جهت مرور امن استفاده کنند و تنظيمات Internet security zone را در مرورگر خود به high افزايش دهند.
Secunia نيز به کاربران پيشنهاد کرده است که با مراجعه به سايت اين شرکت از نفوذپذيری سيستم خود آگاه شوند.
