مجرمان سایبر حفره‌ی تازه کشف شده در IE را هدف قرار داده‌اند

آسیب‌پذیری جدید که در اواخر دسامبر کشف و توسط مایکروسافت به عنوان جریان امنیتی در Internet Explorer تائید شد همچنان بدون وصله و پچ امنیتی باقی ماند. این آسیب‌پذیری بر روی نسخه‌های ۶، ۷ و ۸ اینترنت اکسپلورر در زمان مدیریت بازگشتی شیوه‌نامه‌ی آبشاری (CSS) اثر می‌گذارد.
تعداد وب‌سایت های گزارش شده خطرناک که دارای صفحات وب مخرب می‌باشند و از این باگ و حفره جدید استفاده می‌کنند رو به افزایش است. از آنجایی که هنوز هیچ patch و اصلاحیه‌ی امنیتی برای این مشکل منتشر نشده، ممکن است دیرزمانی نپاید تا بهره‌برداری از این حفره گسترده شود.
با نگاهی به روند مایکروسافت متوجه می‌شویم که تا زمان انتشار وصله‌ی امنیتی دائمی، یک ترمیم موقتی برای این مشکل منشتر کرده است. این تعمیر به طور موقت، راه حلی است که می‌تواند تا زمان انتشار پچ برای محافظت بکار گرفته شود. این تعمیر به صورت ابزاری (Fix It) سبب می‌شود تا IE از پذیرش صفحات CSS بازگشتی امتناع نماید. برای اینکه این راه حل موثر باشد، ابتدا باید همه آپدیت‌های امنیتی موجود را نصب نمایید. برای جزئیات بیشتر لطفاً از سایت پشتیبانی مایکروسافت دیدن فرمایید.
این اصلاحیه‌ی موقتی به صورت خودکار نصب نمی‌شود و شما باید از صفحه پشتیبانی مایکروسافت (Microsoft Support) بازدید کرده و این تعمیر را دانلود و طبق دستورالعمل ارائه شده در صفخات مربوطه مایکروسافت نصب نمایید.

نویسنده: سنجای کتکار – مدیر ارشد فنی کوییک‌هیل
این نوشته در عمومی, وصله های امنیتی ارسال شده است. افزودن پیوند یکتا به علاقه‌مندی‌ها.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

شما می‌توانید از این دستورات HTML استفاده کنید: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>