بازهم يك حفره امنيتي ديگر در IE

7 جولاي 2004 – 17 تير 1383

يك متخصص علوم كامپيوتر با بررسي آخرين اصلاحيه ارائه شده توسط مايكروسافت اعلام كرده است كه اين اصلاحيه نواقصي دارد و امكان نفوذ هكذها و اجراي برنامه هاي خطرناك را برطرف نكرده است.

مايكروسافت در روز 12 تير اصلاحيه اي را منتشر كرد كه در آن سعي شده بود تا يكي از سه حفره موجود در مرورگر كه باعث نفوذ مي شدند را بپوشاند. اما متخصص مزبور مشكل امنيتي ديگري را كشف كرده كه مي تواند با همان هدف مورد استفاده قرار گيرد.

وي كه يك دانشجوي علوم كامپيوتر در هلند است دراين باره مي گويد:“ آنها فقط بخشي از مشكل را حل كرده اند. درحالي كه بايد اين بخش از مشكل را نيز مي ديدند.“

اين سومين بار در يك ماه است كه متخصصان امنيتي درباره مشكلات امنيتي كشف شده در مرورگر مايكروسافت سخن گفته اند. در اوايل ماه ژوئن سايتي يافت شد كه با استفاده از دو حفره امنيتي ناشناخته و يك حفره امنيتي اخيرا اصلاح شده ،‌ يك ابزار تبليغاتي را روي سيستم قرباني نصب مي كرد. همچنين هفته گذشته كارشناسان متوجه شدند كه يك حفره امنيتي قريمي كه در نسخه هاي گذشته پوشانده شده بود دوباره در نسخ جديد وجود دارد.

مايكروسافت ضمن اعلام پذيرش وجود اين مشكل ، قول داده است كه اصلاحيه اي را براي آن ارائه خواهد كرد. سخنگوي اين شركت دراين باره گقته است:“ شركت در نلاش است تا يك سري اصلاحيه هاي امنيتي را براي IE طي هفته هاي آينده ارائه كند تا امنيت بيشتري را براي كاربران و مشتريان به ارمغان بياورد.“

حفره كشف شده يك مشكل امنيتي جديد نيست. پيش از اين ، كارشناسان با شناسايي اين حفره به آن درجه اهميت بالايي را اختصاص نداده بودند اما مشخص شده است كه با استفاده از اين حفره همراه با دو حفره كشف شده در ماه ژوئن مي توان به سيستم هايي كه  IE را اجرا مي كنند به راحتي نفوذ كرد. هر سه حفره در توابع كتابخانه اي و مشخصات ActiveX قرار دارند.

بعضي كارشناسان امنيتي با توجه به تعداد زياد مشكلات امنيتي موجود در IE استفاده از ساير مرورگرها را توصيه مي كنند.