کشف باگ جدید در مرورگر IE
#1
Note 
مایکروسافت از شناسایی آسیب پذیری خطرناکی در تمامی نسخه های مرورگر IE خبر داده که اجرای کدهای مخرب را از راه دور بر روی رایانه کاربران ممکن می کند.

مایکروسافت هشدار داده که حفره یاد شده در مرورگر Internet Explorer به سرعت مورد سوءاستفاده هکرها و ویروسنویسان قرار گرفته و حملات محدود هدفمندی با سوءاستفاده از آن انجام شده است.

بر طبق گزارش موسسه امنیتی FireEye، اگر چه تمامی نسخه های 6 تا 11 این مرورگر در برابر حفره یاد شده آسیب پذیر هستند، اما بخش عمده حملات هکری علیه نسخه های 9، 10 و 11 مرورگر یاد شده انجام می شود.

یافته های FireEye نشان می دهد که حفره یاد شده به گونه ای است که دو سیستم حفاظتی و چک و کنترل سیستم عامل ویندوز به نام های DEP (Data Execution Prevention) and ASLR (Address Space Layout Randomization) را دور می زند. مواردی از سوءاستفاده از مشکل یاد شده در سازمان های دفاعی و مالی در آمریکا گزارش شده است.

با توجه به اینکه بیش از یک چهارم کاربران اینترنت از نسخه های مختلف مرورگر IE برای دسترسی به اینترنت استفاده می کنند، حملات یاد شده می تواند خسارات جدی به بار آورد. مایکروسافت می گوید در حال بررسی مساله است تا در اولین فرصت وصله امنیتی برای حل مشکل عرضه کند.

itiran.com

چطور امضا کنم؟  Huh
پاسخ
ایجاد موضوع جدید   پاسخ به موضوع  

کاربرانِ درحال بازدید از این موضوع:   1 مهمان