آژير قرمز براي كاربران IE

7 ژانويه 2005 - 18 دي 1383

شركت امنيتي Secunia هشدار داده است كه وجود سه حفره امنيتي اصلاح نشده در مرورگر IE و انتشار يك كد نفوذ براي سوء استفاده از يكي از اين حفره ها ميزان تهديدات عليه كاربران IE را افزايش داده است.

Secunia امروز اعلام كرد كه درجه خطر حفره هاي امنيتي مرورگر مايكروسافت را به بالاترين ميزان يعني extremely crtitical افزايش داده است. اين مشكلات كه IE 6 را تحت تاثير قرار مي دهند، به يك هكر اجازه مي دهند كه برنامه هاي مورد نظر خود را روي كامپيوتر قرباني قرار دهد و اجرا كند.

كد نفوذ از طريق حفره موجود در يك HTML Help control روز 21 دسامبر سال گذشته روي اينترنت قرار گرفت.

به گفته يكي از مديران Secunia زماني يك حفره بالاترين درجه خطر را مي گيرد كه اولا كد نفوذ مربوط به آن منتشر شده باشد و ثانيا آن كه نيازي به تعامل با كاربر نداشته باشد.

به گفته Secunia اين كد نفوذ مي تواند براي حمله به كامپيوترهاي داراي سيستم عامل ويندوز XP حتي اگر SP2‌را نصب كرده باشند مورد استفاده قرار گيرد. اين شركت به كاربران پيشنهاد كرده است از مرورگر ديگري استفاده كنند و يا پشتيباني Active X را در مرورگر IE‌غيرفعال كنند.

همچنين Secunia در راهنمايي خود به حفره ديگري در HTML Help control اشاره كرده است كه درصورت تركيب با مشكل امنيتي drag & drop مي تواند براي حمله به كامپيوترها مورد استفاده قرار گيرد، البته اين نفوذ نياز به تعامل با كاربر خواهد داشت.

مايكروسافت از ماه اكتبر از اين حفره ها اطلاع داشته اما تا به حال اصلاحيه اي عرضه نكرده است. سخنگوي اين شركت دليل اين تاخير را كار گسترده جهت ارائه يك اصلاحيه كامل و كارا دانسته است. اين شركت به كاربران خود توصيه كرده است كه از راهنماييهاي اين شركت جهت مرور امن استفاده كنند و تنظيمات Internet security zone را در مرورگر خود به high افزايش دهند.

Secunia نيز به كاربران پيشنهاد كرده است كه با مراجعه به سايت اين شركت از نفوذپذيري سيستم خود آگاه شوند.