آسیب پذیری zero-day در اینترنت اكسپلورر نسخه های 6 و 7 و 8 + اصلاحیه
روز شنبه شركت مایكروسافت تایید كرد كه اینترنت اكسپلورر نسخه های 6 و 7 و 8 حاوی یك مشكل اصلاح نشده یا آسیب پذیری zero-day می باشد كه می تواند توسط مهاجمان مورد سوء استفاده قرار بگیرد تا سیستم ویندوز قربانی را ارتباط ربایی نماید.
این شركت در حال كار برای برطرف نمودن این آسیب پذیری است و هم چنین تا انتشار اصلاحیه و به روز رسانی های جدید، یك راه حل اولیه برای محافظت از سیستم های تحت تاثیر قرار گرفته، منتشر كرده است.
در راهنمای امنیتی كه روز 29 دسامبر منتشر شد، شركت مایكروسافت تایید كرد كه از این آسیب پذیری سوء استفاده هایی شده و حملاتی بر روی سیستم ها صورت گرفته است. هم چنین هشدار داد كه حملات هدفمند در حال سوء استفاده از این آسیب پذیری از طریق اینترنت اكسپلورر نسخه 8 می باشند.
نسخه های جدید اینترنت اكسپلورر شامل نسخه 9 و 10 تحت تاثیر این آسیب پذیری قرار ندارند و كاربران می توانند مرورگر خود را در صورت امكان به این نسخه ها ارتقاء دهند. هرچند كه كاربران ویندوز xp نمی توانند از این نسخه ها استفاده نمایند زیرا اینترنت اكسپلورر نسخه 9 بر روی ویندوز ویستا و 7 و اینترنت اكسپلورر نسخه 10 بر روی ویندوز 7 و 8 قابل اجرا است.
http://www.certcc.ir/index.php?name=news&file=article&sid=2315