مایکروسافت به همه کاربران ویندوز در مورد آسیبپذیری جدیدی کشف شده در اسکریپتنویسی ادارهکنندهی پروتکل MHTML هشدار داد. MHTML تقلیدی کپسوله شده از قوانین HTML میباشد که توسط برنامههای کاربردی برای رندر و خروجی دادن انواع مستندات قابل اطمینان استفاده میشود.این آسیبپذیری بر روی همه کابران ویندوز اکسپی و بالاتر اثر میگذارد. این حفرهی امنیتی Zero-day میتواند از طریق همه نسخههای اینترنت اکسپلورر مورد سوءاستفاده قرار گیرد. شخص مهاجم میتواند با ایجاد یک صفحهی اینترنتی دارای اسکریپتهای مخرب این آسیبپذیری و به واسطه مرورگر IE کاربران را به بازدید از این صفحه متمایل کرده و آنها را هدف قرار دهد. زمانی که کاربر بر روی لینک مربوطه کلیک کرده و صفحهی آلوده را باز میکند، کدهای مخرب در نشست (session) جاری اینترنت اکسپلورر بر روی کامپیوتر کاربر اجرا خواهد شد. مجرمان سایبر میتوانند از این آسیبپذیری جدیداً کشف شده برای سرقت اطلاعات حساس کاربران استفاده نمایند.مایکروسافت راهحلی با استفاده از ابزار تعمیر FixIt برای قفل کردن پروتکل MHTML را توصیه میکند. برای دریافت جزئیات بیشتر دربارهی اینکه اثرات مخرب این حفره و چگونگی بکاربردن از ابزار ترمیمی مربوطه لطفاً از وبلاگ مایکروسافت که لینک آن در زیر آمده دیدن نمایید:
http://blogs.technet.com/b/srd
ما به همهی کاربران کوییکهیل توصیه میکنیم تا مطلب فوق را خوانده و راهحل موقتی محافظتی را به کار گیرند تا زمانی که مایکروسافت اقدام به ارائه آپدیت جدید نماید.
نویسنده: سنجای کتکار – مدیر ارشد فنی کوییکهیل