اصلاحيه براي سه مشكل امنيتي مهم در IE

30 جولاي 2004 – 9 مرداد 1383

مايكروسافت امروز يك اصلاحيه امنيتي ارائه كرد كه سه حفره امنيتي خطرناك در IE را مي پوشاند. از جمله آنها حفرهاي است كه راه را براي اسب ترواي Download.Ject‌ باز مي كند.

پيش از اين مايكروسافت يك گردش كاري را عرضه كرده بود و قول داده بود تا به زودي اصلاحيه مورد نظر را ارائه كند. همچنين مايكروسافت از طريق قانوني اقدام كرد تا سايت روسي منبع كد خطرناك را ببندد.

اصلاحيه جديد كه در بخش امنيتي سايت مايكروسافت دردسترس است، حفره را مي پوشاند. مايكروسافت به همه كاربران توصيه كرده است كه مرورگرهاي خود را به روز كنند. اگر بخواهيم از نظر فني بررسي كنيم ، مشكل امنيتي مذكور با عنوان cross-domain شناخته مي شود. هكرها مي توانند با استفاده از اين حفره ، مرز امنيتي مرورگر را دچار اختلال كنند و كدهاي خطرناك را اجرا كنند.

همچنين اين اصلاحيه دو مشكل امنيتي شناخته شده ديگر در IE را نيز پوشش مي دهد. هر دو مشكل مربوط به پردازش تصوير هستند و هر دو داراي درجه اهميت بحراني يا critical هستند چون امكان اجراي كد خطرناك بر روي سيستم قرباني را به هكر مي دهند. مايكروسافت از انجام هرگونه هك با استفاده از اين دو حفره ابراز بي اطلاعي مي كند.

شركت Symantec نيز به كاربران توصيه كرده است هرچه سريعتر اين اصلاحيه را دريافت و نصب كنند.

مايكروسافت با اشاره به افزايش امنيت IE و ويندوز XP در Service Pack 2 ، خاطر نشان كرده است كه كاربراني كه از آن نسخه استفاده مي كنند در برابر اين مشكل امنيتي در خطر نيستند چون تغييراتي داخلي در ساختار مرورگر آنها انجام شده است.