مشکلات امنیتی مهم
IE
و
Outlook
۱ آوریل ۲۰۰۵ – ۱۲ فروردین ۱۳۸۴
شرکت تحقیقاتی
eEye Digital Security
اعلام کرده است که
مجموعه جدیدی از حفره های امنیتی بسیار خطرناک در برنامه
های
IE
و
Outlook
کشف شده است.
بنابه گفته
eEye
این حفره ها امکان اجرای از دور یک کد را بدون دخالت کاربر
کامپیوتر فراهم می کند. یکی از مدیران ارشد این شرکت گفت که
این حفره ها به کرمهایی که خود را منتشر می کنند،
اجازه آلوده سازی سیستم را نمی دهند، اما این امکان وجود دارد
که هکرها با کمک این اشکالات امنیتی اسبهای تروا را بدون اطلاع
کاربر روی سیستم وی نصب کنند. اگر کاربری فریب بخورد و به
سایتی حاوی کد خطرناک برود، تنها با مرور روی یک تبلیغ آلوده
خواهد شد.
eEye
چند روز پیش اطلاعات مربوط به این حفره ها را در اختیار
مایکروسافت قرار داده است و به این شرکت زمان داده است تا
اصلاحیه ای را پیش از انتشار جزئیات حفره ها ارائه کند. در حال
حاضر جزئیات کمی دراین باره منتشر شده است.
هنوز گزارشی از حملات احتمالی انجام شده ارائه نشده است. |
