شکار مایکروسافت با یک حفره قدیمی در IE

30 ژوئن 2004 – 10 تیر 1383

یک مشکل امنیتی که در نسخ قبلی IE رفع شده بود ، دوباره در آخرین نسخه این نرم افزار دیده شده است. شرکت امنیتی Secunia طی هشداری اعلام کرده است که مشکل امنیتی موجود در نسخ 3 و 4 این نرم افزار که 6 سال پیش مرتفع شده بود، مجددا ‌در نسخه های 5.01 ، 5.5 و 6.0 وجود دارد.

سری جدید حفره های امنیتی که در IE پیدا شده ، مایکروسافت را به ستوه آورده است.  با کمک آخرین حفره کشف شده ، برنامه ای برای سرقت کلمات عبود بانکی کاربران روی سیستمها نصب می شد. تعداد این حفره ها ب قدری زیاد شده است که بعضی کارشناسان امنیتی به کاربران توصیه می کنند تا مرورگر دیگری را به کار بگیرند. همچنین گروه امداد امنیت کامپیوتری آمریکا( US CERT ) به مدیران امنیتی توصیه کرده است تا یک مرورگر غیر مایکروسافتی را انتخاب کنند.

بنابر آخرین بولتن امنیتی منتشر شده ، حفره کشف شده می تواند کاربرانی را که چند پنجره IE باز کرده اند، تحت تاثیر قرار دهد. هکرها می توانند از طریق یکی از این پنجره ها و بدون آن که کاربر متوجه شود ، محتوای یک وب سایت دییگر را تغییر دهند. هکرها می توانند با استفاده از این روش لینکهایی را در صفحات واقعی و قانونی وارد کنند و از آن طریق کاربران را به سایتهای خطرناک راهنمایی کنند تا در آنجا اطلاعات مورد نیاز خود مانند اطلاعات بانکی یا کارت اعتباری را از کاربران دریافت کنند. از آنجایی که لینک از یک سایت قانونی و مورد اعتماد به کاربر ارائه می شود ،‌ قربانی متوجه نمی شود که به یک سایت خطرناک برده شده است. کارشناسان می گویند مشکل عمده از آنجا ناشی می شود که بتدریج ;اربران به آنچه در مرورگر می بینند اعتماد نخواهند کرد.