حفره‌ی جدید Zero-day موجود در ویندوز می‌تواند مورد سوءاستفاده خرابکاران اینترنتی قرار گیرد.

مایکروسافت به همه کاربران ویندوز در مورد آسیب‌پذیری جدیدی کشف شده در اسکریپت‌نویسی اداره‌کننده‌ی پروتکل MHTML هشدار داد. MHTML تقلیدی کپسوله شده از قوانین HTML‌ می‌باشد که توسط برنامه‌های کاربردی برای رندر و خروجی دادن انواع مستندات قابل اطمینان استفاده می‌شود.این آسیب‌پذیری بر روی همه کابران ویندوز اکس‌پی و بالاتر اثر می‌گذارد. این حفره‌ی امنیتی Zero-day می‌تواند از طریق همه نسخه‌های اینترنت اکسپلورر مورد سوءاستفاده قرار گیرد. شخص مهاجم می‌تواند با ایجاد یک صفحه‌ی اینترنتی دارای اسکریپت‌های مخرب این آسیب‌پذیری و به واسطه مرورگر IE کاربران را به بازدید از این صفحه متمایل کرده و آنها را هدف قرار دهد. زمانی که کاربر بر روی لینک مربوطه کلیک کرده  و صفحه‌ی آلوده را باز می‌کند، کدهای مخرب در نشست (session) جاری اینترنت اکسپلورر بر روی کامپیوتر کاربر اجرا خواهد شد. مجرمان سایبر می‌توانند از این آسیب‌پذیری جدیداً کشف شده برای سرقت اطلاعات حساس کاربران استفاده نمایند.مایکروسافت راه‌حلی با استفاده از ابزار تعمیر FixIt برای قفل کردن پروتکل MHTML را توصیه می‌کند. برای دریافت جزئیات بیشتر درباره‌ی اینکه اثرات مخرب این حفره و چگونگی بکاربردن از ابزار ترمیمی مربوطه لطفاً از وبلاگ مایکروسافت که لینک آن در زیر آمده دیدن نمایید:

http://blogs.technet.com/b/srd

ما به همه‌ی کاربران کوییک‌هیل توصیه می‌کنیم تا مطلب فوق را خوانده و راه‌حل موقتی محافظتی را به کار گیرند تا زمانی که مایکروسافت اقدام به ارائه آپدیت جدید نماید.

نویسنده: سنجای کتکار – مدیر ارشد فنی کوییک‌هیل

این نوشته در عمومی, وصله های امنیتی ارسال شده است. افزودن پیوند یکتا به علاقه‌مندی‌ها.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

شما می‌توانید از این دستورات HTML استفاده کنید: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>