آسیبپذیری جدید که در اواخر دسامبر کشف و توسط مایکروسافت به عنوان جریان امنیتی در Internet Explorer تائید شد همچنان بدون وصله و پچ امنیتی باقی ماند. این آسیبپذیری بر روی نسخههای ۶، ۷ و ۸ اینترنت اکسپلورر در زمان مدیریت بازگشتی شیوهنامهی آبشاری (CSS) اثر میگذارد.
تعداد وبسایت های گزارش شده خطرناک که دارای صفحات وب مخرب میباشند و از این باگ و حفره جدید استفاده میکنند رو به افزایش است. از آنجایی که هنوز هیچ patch و اصلاحیهی امنیتی برای این مشکل منتشر نشده، ممکن است دیرزمانی نپاید تا بهرهبرداری از این حفره گسترده شود.
با نگاهی به روند مایکروسافت متوجه میشویم که تا زمان انتشار وصلهی امنیتی دائمی، یک ترمیم موقتی برای این مشکل منشتر کرده است. این تعمیر به طور موقت، راه حلی است که میتواند تا زمان انتشار پچ برای محافظت بکار گرفته شود. این تعمیر به صورت ابزاری (Fix It) سبب میشود تا IE از پذیرش صفحات CSS بازگشتی امتناع نماید. برای اینکه این راه حل موثر باشد، ابتدا باید همه آپدیتهای امنیتی موجود را نصب نمایید. برای جزئیات بیشتر لطفاً از سایت پشتیبانی مایکروسافت دیدن فرمایید.
این اصلاحیهی موقتی به صورت خودکار نصب نمیشود و شما باید از صفحه پشتیبانی مایکروسافت (Microsoft Support) بازدید کرده و این تعمیر را دانلود و طبق دستورالعمل ارائه شده در صفخات مربوطه مایکروسافت نصب نمایید.
نویسنده: سنجای کتکار – مدیر ارشد فنی کوییکهیل