يك اصلاحيه مهم براي IE

1 دسامبر 2004 - 11 آذر 1383

امروز مايكروسافت اصلاحيه اي را براي مرورگر IE منتشر كرد كه يك حفره يك ماهه را مي پوشاند. حفره اي كه در اين مدت ويروسها از آن جهت گسترش استفاده كرده اند و هكرها با به كارگفتن آن حملاتي را از طريق تبليغات براي دراختيار گرفتن كامپيوتر انجام داده اند.

اين حفره كه توسط مايكروسافت  Internet Explorer Elements flawنام گرفته ، پيش از اين iFrame نام داشت. اين مشكل - كه كامپيوترهاي داراي SP2 را تحت تاثير قرار نمي دهد - به يك هكر اجازه مي دهد كه درصورتي كه كاربر به عنوان administrator وارد شده باشد، كنترل سيستم وي را در اختيار بگيرد. اكثر كاربران خانگي به اين عنوان وارد سيستم خود مي شوند.

يك سخنگوي مايكروسافت گفته است از آنجا كه اين حفره توسط نرم افزارهاي خطرناك جهت نفوذ استفاده شده بود، مايكروسافت برآن شد تا اصلاحيه آن را پيش از برنامه به روز رساني ماهانه خود ارائه كند.

زماني كه يك كاربر روي يك لينك ساده كليك مي كند، يك هكر مي تواند با استفاده از اين حفره كنترل كامپيوتر وي را در اختيار بگيرد.پس از آن وي كنترل كامل سيستم را در اختيار خواهد داشت و خواهد توانست برنامه نصب كند، داده ها را ببيند، تغيير دهد و يا حذف كند و اكانت هاي جديدي ايجاد كند.

طي ماه گذشته دو ويرس Bofra.A و Bofra.B كه بسيار شبيه MyDoom بودند، با استفاده از همين حفره امنيتي منتشر شدند. همچنين هكرها توانستند حداقل به يك سرور تبليغاتي نفوذ كنند و از آن براي حمله به كامپيوترهاي كاربران استفاده كنند.

اين مشكل كامپيوترهاي داراي مرورگر IE6 را تحت تاثير قرار مي دهد. آخرين به روز رساني براي اين مرورگر از طريق سايت مايكروسافت قابل انجام است.