IRCERT - اخبار و هشدارها - IE مشکلات امنیتی مهم

صفحه اول > اخبار و هشدارها

 

مشکلات امنیتی مهم IE و Outlook

 

۱ آوریل ۲۰۰۵ – ۱۲ فروردین ۱۳۸۴

شرکت تحقیقاتی eEye Digital Security اعلام کرده است که مجموعه جدیدی از حفره های امنیتی بسیار خطرناک در برنامه های IE و Outlook کشف شده است.

بنابه گفته eEye این حفره ها امکان اجرای از دور یک کد را بدون دخالت کاربر کامپیوتر فراهم می کند. یکی از مدیران ارشد این شرکت گفت که این حفره ها به کرمهایی که خود را منتشر می کنند، اجازه آلوده سازی سیستم را نمی دهند، اما این امکان وجود دارد که هکرها با کمک این اشکالات امنیتی اسبهای تروا را بدون اطلاع کاربر روی سیستم وی نصب کنند. اگر کاربری فریب بخورد و به سایتی حاوی کد خطرناک برود، تنها با مرور روی یک تبلیغ آلوده خواهد شد.

eEye چند روز پیش اطلاعات مربوط به این حفره ها را در اختیار مایکروسافت قرار داده است و به این شرکت زمان داده است تا اصلاحیه ای را پیش از انتشار جزئیات حفره ها ارائه کند. در حال حاضر جزئیات کمی دراین باره منتشر شده است.

هنوز گزارشی از حملات احتمالی انجام شده ارائه نشده است.