بازهم یک حفره امنیتی دیگر در IE

7 جولای 2004 – 17 تیر 1383

یک متخصص علوم کامپیوتر با بررسی آخرین اصلاحیه ارائه شده توسط مایکروسافت اعلام کرده است که این اصلاحیه نواقصی دارد و امکان نفوذ هکذها و اجرای برنامه های خطرناک را برطرف نکرده است.

مایکروسافت در روز 12 تیر اصلاحیه ای را منتشر کرد که در آن سعی شده بود تا یکی از سه حفره موجود در مرورگر که باعث نفوذ می شدند را بپوشاند. اما متخصص مزبور مشکل امنیتی دیگری را کشف کرده که می تواند با همان هدف مورد استفاده قرار گیرد.

وی که یک دانشجوی علوم کامپیوتر در هلند است دراین باره می گوید:“ آنها فقط بخشی از مشکل را حل کرده اند. درحالی که باید این بخش از مشکل را نیز می دیدند.“

این سومین بار در یک ماه است که متخصصان امنیتی درباره مشکلات امنیتی کشف شده در مرورگر مایکروسافت سخن گفته اند. در اوایل ماه ژوئن سایتی یافت شد که با استفاده از دو حفره امنیتی ناشناخته و یک حفره امنیتی اخیرا اصلاح شده ،‌ یک ابزار تبلیغاتی را روی سیستم قربانی نصب می کرد. همچنین هفته گذشته کارشناسان متوجه شدند که یک حفره امنیتی قریمی که در نسخه های گذشته پوشانده شده بود دوباره در نسخ جدید وجود دارد.

مایکروسافت ضمن اعلام پذیرش وجود این مشکل ، قول داده است که اصلاحیه ای را برای آن ارائه خواهد کرد. سخنگوی این شرکت دراین باره گقته است:“ شرکت در نلاش است تا یک سری اصلاحیه های امنیتی را برای IE طی هفته های آینده ارائه کند تا امنیت بیشتری را برای کاربران و مشتریان به ارمغان بیاورد.“

حفره کشف شده یک مشکل امنیتی جدید نیست. پیش از این ، کارشناسان با شناسایی این حفره به آن درجه اهمیت بالایی را اختصاص نداده بودند اما مشخص شده است که با استفاده از این حفره همراه با دو حفره کشف شده در ماه ژوئن می توان به سیستم هایی که  IE را اجرا می کنند به راحتی نفوذ کرد. هر سه حفره در توابع کتابخانه ای و مشخصات ActiveX قرار دارند.

بعضی کارشناسان امنیتی با توجه به تعداد زیاد مشکلات امنیتی موجود در IE استفاده از سایر مرورگرها را توصیه می کنند.