• مشکی
  • سفید
  • سبز
  • آبی
  • قرمز
  • نارنجی
  • بنفش
  • طلایی
  • تعداد بازديد :
  • 2034
  • چهارشنبه 1385/7/5
  • تاريخ :

باز هم IE در خطر است!

كد مخربی برای سو استفاده از آسیب پذیری موجود در مرورگر اینترنتی IE مایكروسافت در حال گسترش و انتشار است، اما درصد خطرناك بودن آن پایین اعلام شده است.

سیستم‌های كاملاً Patch شده‌ی Windows XP SP2 و Windows 2000 SP4 در معرض خطر این حملات جدید قرار دارند.

خبر انتشار این كد درست سه روز پس از عرضه‌ی جدیدترین به روز رسانی امنیتی مایكروسافت اعلام شد، زیرا آخرین باری كه این مرورگر به روز رسانی شده بود، زمان عرضه‌ی patch ماه آگوست مایكروسافت بوده است.

در حال حاضر هیچ patchای برای برطرف ساختن این باگ جدید در دسترس نیست و مایكروسافت اعلام كرده است كه شاید به روز رسانی این باگ را در مجموعه‌ی به روزرسانی ماه آینده خود و با به صورت یك patch جداگانه ارایه دهد. ویندوز سرور 2003 در برابر این حملات ایمن است.

مشكل جدید IE به ActiveX control مربوط می‌شود كه بخشی از daxctle.ocx است. حمله كنندگانی كه بتوانند با موفقیت این كد را بر روی كامپیوترهای قربانیان خود اجرا كنند، می‌توانند بدون هیچ گونه دخالت، اطلاع و كسب اجازه از سوی كاربر، آن‌ها را به وب سایت‌های مخرب هدایت كرده و بدین ترتیب به اطلاعات موجود بر روی كامپیوتر دسترسی یابند.

از آن جایی كه هیچ patchای برای این باگ در دسترس نیست، سیمانتك به كاربران توصیه كرده است كه سفارش‌های مایكروسافت را در جهت از كار انداختن ActiveX control جدی بگیرند.

منبع : سایت مشورت


مطالب مرتبط :

1- هكرها چگونه حمله می كنند (1) 

2- انواع حملات در شبكه های كامپیوتری(قسمت2) 

3- شكاف امنیتی تزریق كد به فریم در IE 

UserName
عضویت در خبرنامه