مشكلات امنيتي مهم
IE
و
Outlook
۱ آوريل ۲۰۰۵ – ۱۲ فروردين ۱۳۸۴
شركت تحقيقاتي
eEye Digital Security
اعلام كرده است كه
مجموعه جديدي از حفره هاي امنيتي بسيار خطرناك در برنامه
هاي
IE
و
Outlook
كشف شده است.
بنابه گفته
eEye
اين حفره ها امكان اجراي از دور يك كد را بدون دخالت كاربر
كامپيوتر فراهم مي كند. يكي از مديران ارشد اين شركت گفت كه
اين حفره ها به كرمهايي كه خود را منتشر مي كنند،
اجازه آلوده سازي سيستم را نمي دهند، اما اين امكان وجود دارد
كه هكرها با كمك اين اشكالات امنيتي اسبهاي تروا را بدون اطلاع
كاربر روي سيستم وي نصب كنند. اگر كاربري فريب بخورد و به
سايتي حاوي كد خطرناك برود، تنها با مرور روي يك تبليغ آلوده
خواهد شد.
eEye
چند روز پيش اطلاعات مربوط به اين حفره ها را در اختيار
مايكروسافت قرار داده است و به اين شركت زمان داده است تا
اصلاحيه اي را پيش از انتشار جزئيات حفره ها ارائه كند. در حال
حاضر جزئيات كمي دراين باره منتشر شده است.
هنوز گزارشي از حملات احتمالي انجام شده ارائه نشده است. |
