آسيب‌پذيري امنيتي جديد در اينترنت اكسپلورر به‌زودي پچ دريافت نمي‌كند

تكنولوژي روز

آسيب‌پذيري امنيتي جديد در اينترنت اكسپلورر به‌زودي پچ دريافت نمي‌كند

محققان امنيتي آسيب‌پذيري جديدي در اينترنت اكسپلورر كشف كردند. مايكروسافت پس از مطالعه‌ي گزارش محققان، وجود آسيب‌پذيري را در مرورگر قديمي خود تأييد كرد، اما مي‌گويد توانايي رفع آن را درحال‌حاضر ندارد. درواقع ردموندي‌ها زمان عرضه‌ي پچ امنيتي براي آسيب‌پذيري را به‌صورت دقيق ارائه نكردند و شايد تا يك ماه آينده، شاهد انتشار پچ نباشيم.

مقاله‌هاي مرتبط:

يكي از زيرمجموعه‌هاي سازمان Homeland Security آمريكا به‌نام US-CERT براي اولين‌بار آسيب‌پذيري امنيتي موجود در مرورگر قديمي مايكروسافت را كشف كرد. سازمان مذكور، سابقه‌اي طولاني در كشف آسيب‌پذيري‌هاي حساس امنيتي دارد. آن‌ها ابتدا كشف جديد را به‌صورت يك توييت اعلام و بعدا سازمان‌هاي امنيتي تأييد كردند كه سوءاستفاده از آسيب‌پذيري مذكور، اكنون در سطوح بالا انجام مي‌شود. مايكروسافت پس از انتشار جزئيات آسيب‌پذيري امنيتي تأييد كرد كه همه‌ي نسخه‌هاي ويندوز اعم از ويندوز ۷ كه پشتيباني از آن به پايان رسيد، در معرض خطر آسيب‌پذيري امنيتي اينترنت اكسپلورر هستند.

آسيب‌پذيري امنيتي اينترنت اكسپلورر

آسيب‌پذيري امنيتي جديد كه در اينترنت اكسپلورر كشف شد، به روش مديريت حافظه توسط اين مرورگر مرتبط مي‌شود. مجرمان سايبري با سوءاستفاده از آسيب‌پذيري مي‌توانند كدهاي مخرب را در كامپيوتر آلوده اجرا كنند. به‌علاوه جزئيات گزارش امنيتي نشان مي‌دهد كه آسيب‌پذيري در مرورگر ردموندي‌ها، شباهت زيادي به آسيب‌پذيري دارد كه اخيرا توسط موزيلا اعلام شد.

Internet Explorer 10

شركت امنيت سايبري چيني Qihoo 360 اولين‌بار سوءاستفاده از آسيب‌پذيري امنيتي اينترنت اكسپلورر را در سطوح گسترده كشف كرد. البته هنوز تيم تحقيقاتي و مايكروسافت و موزيلا نمي‌دانند كدام مجرمان سايبري از حفره‌ي امنيتي سوءاستفاده مي‌كنند. به‌علاوه روش بهره‌برداري و اهداف امنيتي مجرمان سايبري نيز مشخص نيست. به‌هرحال آسيب‌پذيري جديد به‌حدي جدي محسوب مي‌شود كه آژانس امنيت زيرساخت و امنيت سايبري آمريكا (CISA) هم هشداري جدي پيرامون آن منتشر كرده است:

آژانس CISA پيشنهاد مي‌كند كه كاربران و مديران سازماني، يادداشت شماره‌ي ADV20001 واحد مشاوره‌ي امنيت مايكرروسافت و يادداشت امنيتي شماره‌ي VU#338824 سازمان CERT/CC را مطالعه كرده تا اطلاعات بيشتر، راه‌هاي مقابله و به‌روزرساني را دريافت كنند. تا زمان ارائه‌ي پچ‌هاي امنيتي مناسب، از مرورگر اج يا گزينه‌هاي جايگزين ديگر استفاده كنيد.

تيم‌هاي تحقيقات امنيت مايكروسافت مشغول توسعه‌ي راهكارهايي براي رفع آسيب‌پذيري امنيتي اينترنت اكسپلورر هستند. البته گفته مي‌شود، احتمالا پچ امنيتي تا به‌روزرساني دوره‌اي ماه آينده‌ي شركت آماده نخواهد شد. به‌روزرساني امنيتي بعدي مايكروسافت، ۱۱ فوريه (برابر با ۲۲ بهمن) منتشر مي‌شود.

منبع:

https://www.zoomit.ir/2020/1/22/344625/internet-explorer-security-flaw-microsoft/

  • پنجشنبه ۰۳ بهمن ۹۸ ۱۱:۲۲
  • ۷۷ بازديد
  • ۰ نظر
تا كنون نظري ثبت نشده است
ارسال نظر آزاد است، اما اگر قبلا در رویا بلاگ ثبت نام کرده اید می توانید ابتدا وارد شوید.

منوي اصلي

یکشنبه ۲۳ شهریور ۰۴

آرشيو

پيوندها

خلاصه آمار

  • مجموع نمایش‌ ۱۰,۲۳۵
  • مجموع بازدید ۵,۴۷۴
  • بازدید امروز ۲۸۲
  • بازدید دیروز ۲۳
  • مجموع مطالب ۱۸۸
  • مجموع نظرات ۰
  • افراد آنلاین ۶

تازه ترين مطالب

رویابلاگ : رسـانه وبلاگ نويسان حرفـه اي