اصلاحیه برای سه مشکل امنیتی مهم در IE

30 جولای 2004 – 9 مرداد 1383

مایکروسافت امروز یک اصلاحیه امنیتی ارائه کرد که سه حفره امنیتی خطرناک در IE را می پوشاند. از جمله آنها حفرهای است که راه را برای اسب تروای Download.Ject‌ باز می کند.

پیش از این مایکروسافت یک گردش کاری را عرضه کرده بود و قول داده بود تا به زودی اصلاحیه مورد نظر را ارائه کند. همچنین مایکروسافت از طریق قانونی اقدام کرد تا سایت روسی منبع کد خطرناک را ببندد.

اصلاحیه جدید که در بخش امنیتی سایت مایکروسافت دردسترس است، حفره را می پوشاند. مایکروسافت به همه کاربران توصیه کرده است که مرورگرهای خود را به روز کنند. اگر بخواهیم از نظر فنی بررسی کنیم ، مشکل امنیتی مذکور با عنوان cross-domain شناخته می شود. هکرها می توانند با استفاده از این حفره ، مرز امنیتی مرورگر را دچار اختلال کنند و کدهای خطرناک را اجرا کنند.

همچنین این اصلاحیه دو مشکل امنیتی شناخته شده دیگر در IE را نیز پوشش می دهد. هر دو مشکل مربوط به پردازش تصویر هستند و هر دو دارای درجه اهمیت بحرانی یا critical هستند چون امکان اجرای کد خطرناک بر روی سیستم قربانی را به هکر می دهند. مایکروسافت از انجام هرگونه هک با استفاده از این دو حفره ابراز بی اطلاعی می کند.

شرکت Symantec نیز به کاربران توصیه کرده است هرچه سریعتر این اصلاحیه را دریافت و نصب کنند.

مایکروسافت با اشاره به افزایش امنیت IE و ویندوز XP در Service Pack 2 ، خاطر نشان کرده است که کاربرانی که از آن نسخه استفاده می کنند در برابر این مشکل امنیتی در خطر نیستند چون تغییراتی داخلی در ساختار مرورگر آنها انجام شده است.