هشداری برای کاربران IE

1 جولای 2005 – 10 تیر 1384

مایکروسافت پس از آنکه یک موسسه امنیتی کد نفوذ مربوط به یک حفره IE را عرضه کرد، مجبور شد که یک راهنمایی امنیتی برای این مشکل ارائه دهد.

این حفره به هکرها اجازه می دهد، مرورگر را مجبور به خروج و اجرای کد دلخواه کنند. نسخی از IE که تحت تاثیر این مشکل قرار دارند عبارتند از IE 6.0 بر روی ویندوز 2000 با SP1، SP3 و SP4 و بر روی ویندوز XP با SP1 و SP2.

در راهنمایی امنیتی مایکروسافت آمده است که گزارشی از سوء استفاده از این حفره به دست مایکروسافت نرسیده است اما این شرکت در حال بررسی گزارشات عموم است.

اصلاحیه ای برای این حفره امنیتی ارائه نشده است.، اما مایکروسافت به کاربران توصیه کرده است که پیش از اجرای کنترلهای ActiveX تنظیمات امنیتی مرورگر خود را در دو بخش Internet و local intranet به بالاترین میزان یعنی high تغییر دهند.

کشف این مشکل امنیتی در IE دو هفته پس از آن صورت می گیرد که مایکروسافت چندین اصلاحیه مهم امنیتی ارائه کرد. یکی از اصلاحیه های ارائه شده مربوط به مشکلات IE بود.