يك اصلاحيه مهم براي
IE
1 دسامبر 2004 - 11 آذر 1383
امروز مايكروسافت اصلاحيه اي را براي مرورگر
IE
منتشر كرد كه يك حفره يك ماهه را مي پوشاند. حفره اي كه در اين
مدت ويروسها از آن جهت گسترش استفاده كرده اند و هكرها با به
كارگفتن آن حملاتي را از طريق تبليغات براي دراختيار گرفتن
كامپيوتر انجام داده اند.
اين حفره كه توسط مايكروسافت
Internet Explorer Elements flawنام
گرفته ، پيش از اين
iFrame
نام داشت. اين مشكل - كه كامپيوترهاي داراي
SP2
را تحت تاثير قرار نمي دهد - به يك هكر اجازه مي دهد كه
درصورتي كه كاربر به عنوان
administrator
وارد شده باشد، كنترل سيستم وي را در اختيار بگيرد. اكثر
كاربران خانگي به اين عنوان وارد سيستم خود مي شوند.
يك سخنگوي مايكروسافت گفته است از آنجا كه اين حفره توسط نرم
افزارهاي خطرناك جهت نفوذ استفاده شده بود، مايكروسافت برآن شد
تا اصلاحيه آن را پيش از برنامه به روز رساني ماهانه خود ارائه
كند.
زماني كه يك كاربر روي يك لينك ساده كليك مي كند، يك هكر مي
تواند با استفاده از اين حفره كنترل كامپيوتر وي را در اختيار
بگيرد.پس از آن وي كنترل كامل سيستم را در اختيار خواهد داشت و
خواهد توانست برنامه نصب كند، داده ها را ببيند، تغيير دهد و
يا حذف كند و اكانت هاي جديدي ايجاد كند.
طي ماه گذشته دو ويرس
Bofra.A
و
Bofra.B
كه بسيار شبيه
MyDoom
بودند، با استفاده از همين حفره امنيتي منتشر شدند. همچنين
هكرها توانستند حداقل به يك سرور تبليغاتي نفوذ كنند و از آن
براي حمله به كامپيوترهاي كاربران استفاده كنند.
اين مشكل كامپيوترهاي داراي مرورگر
IE6 را
تحت تاثير قرار مي دهد. آخرين به روز رساني براي اين مرورگر از
طريق
سايت مايكروسافت قابل انجام است. |