.
اخبار امنیت اطلاعات

مایکروسافت در مورد آسیب پذیری روز صفر Internet Explorer هشدار داد؛ اما هنوز وصله ای برای آن منتشر نکرده است.

1398/11/2 چهارشنبه
. اگرچه IE در جدیدترین نسخه های سیستم عامل ویندوز، مرورگر پیش فرض نیست اما هنوز این مرورگر با سیستم عامل نصب شده است. کاربران نسخه های قدیمی ویندوز، در درجه اول خطر هستند.

مایکروسافت هشدار امنیتی درباره آسیب پذیری روز صفر Internet Explorer (IE) منتشر کرده است که درحال حاضر به صورت گسترده مورد بهره برداری قرار می گیرد.
اعتقاد بر این است که حملات روز صفر به IE بخشی از کمپین هکری بزرگتر است که شامل حمله به کاربران Firefox نیز می شود.هفته گذشته، Mozilla یک آسیب پذیری روز صفر مشابه را که برای حمله به کاربران Firefox مورد سوء استفاده قرار گرفت ، وصله کرد. Mozilla برای کشف و گزارش این آسیب پذیری روز صفر Firefox به Qihoo 360 گواهینامه اعطا کرد.در توئیتی که اکنون حذف شده است، شرکت امنیت سایبری چین اعلام کرده است که مهاجمان همچنین از آسیب پذیری روز صفر IE بهره برداری می کنند. به نظر می رسد این همان آسیب پذیری روز صفری است که محققان Qihoo 360 در آن زمان ذکر کردند.در سطح فنی، مایکروسافت این آسیب پذیری IE را به صورت روز صفر و به عنوان نقص اجرای کد از راه دور (RCE) که ناشی از اشکال در فساد حافظه در موتور اسکریپت نویسی IE است، توصیف می کند. -مؤلفه مرورگری که کد JavaScript را در اختیار دارد-مایکروسافت اعلام کرده است، تمام نسخه های سیستم عامل ویندوز کاربری و سروری پشتیبانی شده تحت تأثیر این آسیب پذیری قرار می گیرند. 
 آسیب پذیری RCE روز صفرIE دارای شناسه CVE نیست.مایکروسافت در سپتامبر و نوامبر 2019 دو آسیب-پذیری روز صفر IE مشابه را برطرف کرد. اگرچه IE در جدیدترین نسخه های سیستم عامل ویندوز، مرورگر پیش فرض نیست اما هنوز این مرورگر با سیستم عامل نصب شده است. کاربران نسخه های قدیمی ویندوز، در درجه اول خطر هستند.
 

منبع :


مشاهده همه اخبار
نسخه قابل چاپ
درگاه ها و پورتال ها ی معتبر
.
آخرین رویدادها