یک اصلاحیه مهم برای IE

1 دسامبر 2004 - 11 آذر 1383

امروز مایکروسافت اصلاحیه ای را برای مرورگر IE منتشر کرد که یک حفره یک ماهه را می پوشاند. حفره ای که در این مدت ویروسها از آن جهت گسترش استفاده کرده اند و هکرها با به کارگفتن آن حملاتی را از طریق تبلیغات برای دراختیار گرفتن کامپیوتر انجام داده اند.

این حفره که توسط مایکروسافت  Internet Explorer Elements flawنام گرفته ، پیش از این iFrame نام داشت. این مشکل - که کامپیوترهای دارای SP2 را تحت تاثیر قرار نمی دهد - به یک هکر اجازه می دهد که درصورتی که کاربر به عنوان administrator وارد شده باشد، کنترل سیستم وی را در اختیار بگیرد. اکثر کاربران خانگی به این عنوان وارد سیستم خود می شوند.

یک سخنگوی مایکروسافت گفته است از آنجا که این حفره توسط نرم افزارهای خطرناک جهت نفوذ استفاده شده بود، مایکروسافت برآن شد تا اصلاحیه آن را پیش از برنامه به روز رسانی ماهانه خود ارائه کند.

زمانی که یک کاربر روی یک لینک ساده کلیک می کند، یک هکر می تواند با استفاده از این حفره کنترل کامپیوتر وی را در اختیار بگیرد.پس از آن وی کنترل کامل سیستم را در اختیار خواهد داشت و خواهد توانست برنامه نصب کند، داده ها را ببیند، تغییر دهد و یا حذف کند و اکانت های جدیدی ایجاد کند.

طی ماه گذشته دو ویرس Bofra.A و Bofra.B که بسیار شبیه MyDoom بودند، با استفاده از همین حفره امنیتی منتشر شدند. همچنین هکرها توانستند حداقل به یک سرور تبلیغاتی نفوذ کنند و از آن برای حمله به کامپیوترهای کاربران استفاده کنند.

این مشکل کامپیوترهای دارای مرورگر IE6 را تحت تاثیر قرار می دهد. آخرین به روز رسانی برای این مرورگر از طریق سایت مایکروسافت قابل انجام است.