شكار مايكروسافت با يك حفره قديمي در IE

30 ژوئن 2004 – 10 تير 1383

يك مشكل امنيتي كه در نسخ قبلي IE رفع شده بود ، دوباره در آخرين نسخه اين نرم افزار ديده شده است. شركت امنيتي Secunia طي هشداري اعلام كرده است كه مشكل امنيتي موجود در نسخ 3 و 4 اين نرم افزار كه 6 سال پيش مرتفع شده بود، مجددا ‌در نسخه هاي 5.01 ، 5.5 و 6.0 وجود دارد.

سري جديد حفره هاي امنيتي كه در IE پيدا شده ، مايكروسافت را به ستوه آورده است.  با كمك آخرين حفره كشف شده ، برنامه اي براي سرقت كلمات عبود بانكي كاربران روي سيستمها نصب مي شد. تعداد اين حفره ها ب قدري زياد شده است كه بعضي كارشناسان امنيتي به كاربران توصيه مي كنند تا مرورگر ديگري را به كار بگيرند. همچنين گروه امداد امنيت كامپيوتري آمريكا( US CERT ) به مديران امنيتي توصيه كرده است تا يك مرورگر غير مايكروسافتي را انتخاب كنند.

بنابر آخرين بولتن امنيتي منتشر شده ، حفره كشف شده مي تواند كاربراني را كه چند پنجره IE باز كرده اند، تحت تاثير قرار دهد. هكرها مي توانند از طريق يكي از اين پنجره ها و بدون آن كه كاربر متوجه شود ، محتواي يك وب سايت دييگر را تغيير دهند. هكرها مي توانند با استفاده از اين روش لينكهايي را در صفحات واقعي و قانوني وارد كنند و از آن طريق كاربران را به سايتهاي خطرناك راهنمايي كنند تا در آنجا اطلاعات مورد نياز خود مانند اطلاعات بانكي يا كارت اعتباري را از كاربران دريافت كنند. از آنجايي كه لينك از يك سايت قانوني و مورد اعتماد به كاربر ارائه مي شود ،‌ قرباني متوجه نمي شود كه به يك سايت خطرناك برده شده است. كارشناسان مي گويند مشكل عمده از آنجا ناشي مي شود كه بتدريج ;اربران به آنچه در مرورگر مي بينند اعتماد نخواهند كرد.