مایکروسافت وجود حفره امنیتی خطرناکی را در مرورگر IE تایید کرد
شرکت مایکروسافت در روز پنجشنبه گذشته وجود نقص امنیتی مهمی را در مرورگر IE خود تایید کرد که میزان خطر بالایی دارد و سبب می شود هکر بتواند کنترل کامل سیستم قربانی را بدست گیرد.
مایکروسافت با انتشار راهنمای امنیتی این آسیب پذیری وجود این نقص را در مرورگر Internet Explorer تایید کرد و به کاربران توصیه کرده است که در هنگام استفاده از این مرورگر و قبل از اجرای Activexها در قسمت تنظیمات Internet Zone و Intranet Zone درجه امنیتی "High" را انتخاب کنند.
تمامی نسخه های این مروگر و حتی نسخه Internet Explorer 6.0 بر روی سیستم عامل Windows XP Service pack 2 دارای این آسیب پذیری می باشند و تمامی کاربران در خطر سو استفاده از این آسیب پذیری قرار دارند.
مایکروسافت می گوید: هنوز گزارشی در مورد سو استفاده از این آسیب پذیری نشده است و هیچ کاربری مورد حمله این نقص امنیتی قرار نگرفته است و شرکت مایکروسافت بعد از بررسی کامل این آسیب پذیری اصلاحیه آنرا منتشر خواهد کرد.
زمانی که یک شئ COM ، javaprxy.dll به Internet Explorer فرستاده می شود می تواند سبب خروج غیر منتظره از نرم افزار شود. شرکت مایکروسافت می گوید که یک هکر می تواند به راحتی با اجرای کدهای مخرب این نقص امنیتی کنترل کامل سیستم قربانی را بدست گیرد.
" هکر ابتدا باید یک صفحه وب مخرب را آماده سازی کند و کاربر مورد نظر خود را وارد آن صفحه وب کند تا کدهای مخرب اجرا شوند و هکر بتواند کنترل سیستم را بدست گیرد."
شرکت مایکروسافت از گروه SEC بدلیل انتشار توضیحات کامل این نقص امنیتی در اینترنت شکایت کرده و این گروه را بدلیل منتشر کردن کدهای مخرب آن متهم دانسته! اما SEC در این مورد می گوید:" که ما به شرکت مایکروسافت اطلاع دادیم و منتظر ماندیم تا این آسیب پذیری را تایید کند و آن را اصلاح نماید اما به ما جواب دادند که این نقص امنیتی به هیچ وجه در مرورگر وجود ندارد ما نیز مجبور شدیم توضیحات آنرا در اینترنت منتشر نماییم و شرکت مایکروسافت بعد از انتشار کدهای مخرب این آسیب پذیری را تایید کرده است."
توصیه مایکروسافت در مورد امن کردن مرورگر:
Tools > Internet Options > Security Tab > Internet icon و سپس درجه امنیت را بالا ببرید "High"
راهنمای امنیتی این آسیب پذیری را از لینک زیر ببینید:
http://www.microsoft.com/technet/security/advisory/903144.mspx
راهنمای امنیتی SEC و کد مخرب این آسیب پذیری را از لینک زیر ببینید:
http://www.sec-consult.com/184.htm
