آژیر قرمز برای کاربران IE

7 ژانویه 2005 - 18 دی 1383

شرکت امنیتی Secunia هشدار داده است که وجود سه حفره امنیتی اصلاح نشده در مرورگر IE و انتشار یک کد نفوذ برای سوء استفاده از یکی از این حفره ها میزان تهدیدات علیه کاربران IE را افزایش داده است.

Secunia امروز اعلام کرد که درجه خطر حفره های امنیتی مرورگر مایکروسافت را به بالاترین میزان یعنی extremely crtitical افزایش داده است. این مشکلات که IE 6 را تحت تاثیر قرار می دهند، به یک هکر اجازه می دهند که برنامه های مورد نظر خود را روی کامپیوتر قربانی قرار دهد و اجرا کند.

کد نفوذ از طریق حفره موجود در یک HTML Help control روز 21 دسامبر سال گذشته روی اینترنت قرار گرفت.

به گفته یکی از مدیران Secunia زمانی یک حفره بالاترین درجه خطر را می گیرد که اولا کد نفوذ مربوط به آن منتشر شده باشد و ثانیا آن که نیازی به تعامل با کاربر نداشته باشد.

به گفته Secunia این کد نفوذ می تواند برای حمله به کامپیوترهای دارای سیستم عامل ویندوز XP حتی اگر SP2‌را نصب کرده باشند مورد استفاده قرار گیرد. این شرکت به کاربران پیشنهاد کرده است از مرورگر دیگری استفاده کنند و یا پشتیبانی Active X را در مرورگر IE‌غیرفعال کنند.

همچنین Secunia در راهنمایی خود به حفره دیگری در HTML Help control اشاره کرده است که درصورت ترکیب با مشکل امنیتی drag & drop می تواند برای حمله به کامپیوترها مورد استفاده قرار گیرد، البته این نفوذ نیاز به تعامل با کاربر خواهد داشت.

مایکروسافت از ماه اکتبر از این حفره ها اطلاع داشته اما تا به حال اصلاحیه ای عرضه نکرده است. سخنگوی این شرکت دلیل این تاخیر را کار گسترده جهت ارائه یک اصلاحیه کامل و کارا دانسته است. این شرکت به کاربران خود توصیه کرده است که از راهنماییهای این شرکت جهت مرور امن استفاده کنند و تنظیمات Internet security zone را در مرورگر خود به high افزایش دهند.

Secunia نیز به کاربران پیشنهاد کرده است که با مراجعه به سایت این شرکت از نفوذپذیری سیستم خود آگاه شوند.