شرکت مایکروسافت تایید کرد که تمامی نسخه‌های IE8 از جمله نسخه‌های در حال اجرا بر روی ویندوز xp، ویستا و ۷ تحت تاثیر این آسیب پذیری قرار دارند.

روز جمعه شرکت مایکروسافت تایید کرد که یک آسیب پذیری اصلاح نشده در IE8 وجود دارد. با توجه به یافته‌های چندین شرکت امنیتی، این آسیب پذیری به طور فعال مورد سوءاستفاده قرار گرفته است.در راهنمایی امنیتی آمده است که سایر نسخه‌های IE از جمله IE9 و IE10 تحت تاثیر این آسیب پذیری قرار ندارند و این شرکت در حال کار بر روی یک به روزرسانی برای اصلاح این آسیب پذیری است. هیچ جدول زمانی برای برطرف کردن این مشکل ارائه نشده است. به روزرسانی‌های امنیتی این ماه مایکروسافت در روز سه شنبه، ۱۴ می منتشر خواهد شد.حملات watering hole برای اولین بار در روز چهارشنبه گزارش شد، زمانی که شرکت امنیتی Invincea و سایر شرکت های امنیتی اظهار داشتند که مجرمان سایبری از یک آسیب پذیری در IE8 که درماه ژانویه توسط شرکت مایکروسافت برطرف شده است، سوءاستفاده می کنند. اما روز جمعه شرکت امنیتی Invincea گفت که این مشکل مربوط به یک آسیب پذیری ناشناخته در IE محسوب می‌شود که تاکنون اصلاح نشده است. شرکت مایکروسافت تایید کرد که تمامی نسخه‌های IE8 از جمله نسخه‌های در حال اجرا بر روی ویندوز xp، ویستا و ۷ تحت تاثیر این آسیب پذیری قرار دارند.یک کارشناس امنیت از شرکت امنیتی Invincea گفت که آسیب‌ پذیری اصلاح نشده در IE8 نه تنها کارمندان دولت که تمامی کاربرانی که از این نسخه مرورگر استفاده می کنند را تحت تاثیر قرار می‌دهد. او به کاربران توصیه می کند تا زمانی که مایکروسافت اصلاحیه‌ای برای این آسیب‌ پذیری منتشر کند، از مرورگر دیگری مانند کروم یا فایرفاکس استفاده کنند. در همین حال، مایکروسافت به کاربران یندوز ویستا و ۷ توصیه می‌کند تا مرورگر IE8 خود را به نسخه های IE9 و IE10 ارتقاء دهند.

پست های پیشنهاد شده

کشف 14 آسیب پذیری امنیتی در ابزار BusyBox لینوکس
لودر بدافزار جدید Wslink و اجرا به صورت سرور و اجرای ماژول‌ها
کشف حملات زنجیره تامین هکر‌های گروه Lazarus کره شمالی

هنوز نظری ثبت نشده،نظر خود را ثبت کنید!

افزودن نظر

نشانی ایمیل شما منتشر نخواهد شد.

چهار × 1 =