انتشار راهکار جدید مایکروسافت برای آسیب پذیری IE

Internet-Explorer-flaw

شرکت مایکروسافت موفق شد تا یک راهکار اصلاحی را برای حمله CVE-2012-4792 که به تازگی کشف شده، منتشر نماید. این حمله به طور خاص کاربران اینترنت اکسپلورر نسخه های ۶، ۷ و ۸ را مورد هدف قرار داده بود. کاربران اینترنت اکسپلورر ۹ و ۱۰ از این خطر در امان بودند.

این سوء استفاده از آسیب پذیری IE به مهاجم اجازه می‌داد تا با hijack کامپیوتر و اجرای کد از راه دور اختیار کامپیوتر آلوده را به دست بگیرد. این آسیب پذیری می‌تواند منجر به سوء استفاده از موضوعاتی که در حافظه اینترنت اکسپلورر است و قبلاً حذف شده بوده (یا نادرست اختصاص داده شده) گردد. مهاجمان به شیوه‌هایی دست یافته بودند و با طراحی وب سایت‌هایی خاص اقدام به بهره برداری از این آسیب پذیری می‌نمودند. با این حال، آن‌ها نیاز به استفاده از ترفندهای مهندسی اجتماعی داشتند تا در وهله اول قربانیان این حملات اقدام به بازدید از این صفحات نمایند. علاوه بر این، دانلود فایل‌های مخرب و پیوست ایمیل‌های آلوده نیز می‌تواند منجر به دستکاری راحت‌تر جهت بهره برداری از این آسیب پذیری شود. پس از به خطر افتادن سیستم، یک ماشین می‌تواند کدهای دلخواه ارسال شده توسط مهاجم را از سرور های از راه دور اجرا نماید.

مایکروسافت در حال حاضر راهکار اصلاحی را برای این مسئله منتشر کرد، بنابراین خیال کاربران اینترنت اکسپلورر می‌تواند در این رابطه راحت باشد. این راه حل، در ادامه چرخه آپدیت های امنیتی مفید برای کاربران است و می‌تواند با یک کلیک مورد استفاده قرار گیرد. این بروز رسانی نیاز به راه اندازی مجدد سیستم ندارد ولی این مسئله نمی‌تواند به تنهایی یک جایگزین برای آپدیت های امنیتی بیشتری که مایکروسافت در آینده منتشر خواهد کرد، باشد.

در حالت ایده آل، توصیه ما به کاربران استفاده از اینترنت اکسپلورر ۹ یا ۱۰ می باشد. اما کاربرانی که همچنان سعی در استفاده از نسخه های قدیمی‌تر دارند می بایستی تا  از این ابزار امنیتی برای جلوگیری از آلودگی استفاده نمایند. علاوه بر این، به این دسته از کاربران توصیه می‌شود تا این وصله های امنیتی را در کل به روز رسانی سیستم عامل و نرم افزار، به ویژه برای آنتی ویروس و نرم افزار حفاظت از سیستم خود اعمال نمایند.

این نوشته در وصله های امنیتی ارسال و , , , , , , , , , , , , , , , , , , , , , برچسب شده است. افزودن پیوند یکتا به علاقه‌مندی‌ها.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

شما می‌توانید از این دستورات HTML استفاده کنید: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>