تعداد حملاتی كه از آسیب پذیری اصلاح نشده IE سوء استفاده می كنند به شدت در حال افزایش می باشد و این نشان می دهد كه این آسیب پذیری نه تنها در حملات هدفمند مورد سوء استفاده قرار می گیرد بلكه در حملات دیگری نیز از آن سوء استفاده می شود.
این آسیب پذیری مرورگر IE نسخه های ۹ و ۱۰ را تحت تاثیر قرار می دهد و روز سیزدهم فوریه توسط محققان امنیتی شركت FireEye به طور عمومی افشاء شده است.
شركت مایكروسافت راهنمایی امنیتی را در خصوص این آسیب پذیری با عنوان CVE-2014-0322 منتشر كرد و یك ابزار برطرف كننده موقت نیز برای آن منتشر ساخت. با این وجود این شركت تاكنون اصلاحیه دائمی برای برطرف كردن این مشكل از طریق كانال به روز رسانی ویندوز منتشر نكرده است.
این حملات كه توسط شركت های امنیتی گزارش شده است با عنوان "watering hole attacks" شناخته می شوند زیرا وب سایت هایی را كه افراد خاص مشاهده می كنند هدف قرار می دهد. این افراد مورد هدف مهاجمان می باشند.
كاربران باید مرورگر IE خود را به نسخه 11 ارتقاء دهند زیرا این آسیب پذیری در نسخه 11 وجود ندارد و یا برطرف كننده موقتی را كه شركت مایكروسافت عرضه كرده است، نصب نمایند.
:: موضوعات مرتبط:
امنیت , ,
:: برچسبها:
مرورگر IE ,
:: بازدید از این مطلب : 150