كدي براي نفوذ به IE

4 نوامبر 2004 - 14 آبان 1383

متخصصان امنيت امروز اعلام كردند خطري كه با يافتن حفره امنيتي موجود در IE آشكار شده بود،‌ با انتشار برنامه نفوذكننده از طريق اين حفره، به اوج رسيده است.

شركت Secunia در راهنمايي امنيتي جديد خود درجه خطر مشكل امنيتي سرريز بافر را به بالاترين ميزان ارتقا داده است. اين حفره كه اطلاعات مربوط به آن امروز در اختيار عموم قرار گرفت، مي تواند به شكلي مورد استفاده قرار گيرد كه زماني كه اين مرورگر نوع خاصي از صفحات وب را بارگذاري مي كند، يك برنامه خطرناك را نيز اجرا كند. بنابه گفته Secunia اين حفره XP SP2 را تحت تاثير قرار نمي دهد.

اين شركت اعلام كرده است از آنجا كه كد مربوط به نفوذ از طريق اين حفره در اختيار عموم قرار گرفته و بر روي mailing list ها منتشر شده است، لذا درجه خط آن را بالاترين ميزان يعني extremely critical اعلام كرده است.

مشكل امنيتي Iframe آخرين مشكل از سري مشكلات امنيتي كشف شده در IE است. هفته گذشته شركت ScanSafe اعلام كرد كه در سه ماهه دوم امسال يك حفره امنيتي در IE بيش از ساير حفره ها توسط هكرها جهت نفوذ مورد استفاده قرار گرفته است. ماه گذشته ميلادي شركتهاي امنيتي اعلام كردند كه چند حفره امنيتي مرورگر IE را همراه با ساير مرورگرها  تحت تاثير قرار داده است.

مايكروسافت اعلام كرده است كه اين شركت درحال تحقيق و بررسي بر روي Iframe است و تا به حال اطلاعي درباره برنامه اي كه براي نفوذ از طريق اين حفره نوشته شده باشد، دريافت نكرده است. اين شركت همچنين قول داده است تا پس از بررسي هاي لازم، عكس العمل مورد نياز را براي حفاظت از مشتريان خود نشان دهد. اين شركت در بيانيه خود اشاره كرده است كه همزمان با سايرين و از طريق اعلان عمومي از وجود حفره آگاه شده است و اين شيوه اطلاع رساني را مورد انتقاد قرار داده است. به اعتقاد اين شركت اطلاع رساني اوليه به شركتهاي توليد كننده پيش از اعلان عمومي باعث مي شود تا شركتها بتوانند امنيت بيشتري را براي مشتريان خود به ارمغان بياورند.