اصلاحيه براي سه مشكل امنيتي مهم در
IE
30 جولاي 2004 – 9 مرداد 1383
مايكروسافت امروز يك اصلاحيه امنيتي ارائه كرد كه سه حفره
امنيتي خطرناك در
IE
را مي پوشاند. از جمله آنها حفرهاي است كه راه را براي اسب
ترواي
Download.Ject
باز مي كند.
پيش از اين مايكروسافت
يك گردش كاري را عرضه كرده بود و قول داده بود تا به زودي
اصلاحيه مورد نظر را ارائه كند. همچنين مايكروسافت از طريق
قانوني اقدام كرد تا
سايت روسي منبع كد خطرناك را ببندد.
اصلاحيه جديد كه در
بخش امنيتي سايت مايكروسافت دردسترس است، حفره را مي
پوشاند. مايكروسافت به همه كاربران توصيه كرده است كه
مرورگرهاي خود را به روز كنند. اگر بخواهيم از نظر فني بررسي
كنيم ، مشكل امنيتي مذكور با عنوان
cross-domain
شناخته مي شود. هكرها مي توانند با استفاده از اين حفره ، مرز
امنيتي مرورگر را دچار اختلال كنند و كدهاي خطرناك را اجرا
كنند.
همچنين اين اصلاحيه دو مشكل امنيتي شناخته شده ديگر در
IE
را نيز پوشش مي دهد. هر دو مشكل مربوط به پردازش تصوير هستند و
هر دو داراي درجه اهميت بحراني يا
critical
هستند چون امكان اجراي كد خطرناك بر روي سيستم قرباني را به
هكر مي دهند. مايكروسافت از انجام هرگونه هك با استفاده از اين
دو حفره ابراز بي اطلاعي مي كند.
شركت
Symantec
نيز به كاربران توصيه كرده است هرچه سريعتر اين اصلاحيه را
دريافت و نصب كنند.
مايكروسافت با اشاره به افزايش امنيت
IE
و ويندوز
XP
در
Service Pack 2
، خاطر نشان كرده است كه كاربراني كه از آن نسخه استفاده مي
كنند در برابر اين مشكل امنيتي در خطر نيستند چون تغييراتي
داخلي در ساختار مرورگر آنها انجام شده است.
|