حفره اي براي هويت ربايي در
IE
17 دسامبر 2004 - 27 آذر 1383
مايكروسافت در حال بررسي گزارشهايي است كه نشان مي دهند وجود
يك مشكل جديد امنيتي در
IE
باعث مي شود كاربراني كه از امن ترين نسخه ويندوز استفاده مي
كنند در خطر حمله
phishing
يا هويت ربايي قرار گيرند.
اين شركت امروز اعلام كرد كه گزارشهاي رسيده از شركت امنيتي
Secunia
و ساير شركتها نشان مي دهد كه يك حفره امنيتي در
IE6
به هكرها اجازه مي دهد تا حملات هويت ربايي را عليه امن ترين
ويندوزها - كه
SP2بر
روي آنها نصب شده است - و نسخ قديمي تر اين سيستم عامل انجام
دهند. معمولا حملات
phishing
از سايتهايي قلابي اما شبيه به سايتهاي اصلي شركتها يا بانكها
استفاده مي كنند تا اطلاعات شخصي افراد مانند شماره كارت
اعتباري را سرقت كنند.
به گفته
Secunia
اين حفره امنيتي به سارقين اجازه مي دهد سايتي ايجاد كنند كه
تشخيص آن از سايت واقعي بسيار مشكل است و حتي يك گواهي امضاي
SSL
قلابي نيز دارد. از آنجايي كه از اين حفره نمي توان جهت دسترسي
به شبكه هاي كامپيوتري استفاده كرد،
Secunia
درجه خطر آن را
moderately critical
ذكر كرده است.
مايكروسافت اعلام كرده است كه تا به حال گزارشي درباره حمله از
طريق اين حفره دريافت نكرده است. اين شركت در حال بررسي حفره
كشف شده است تا بسته به نياز اصلاحيه مربوطه را در برنامه
ماهانه انتشار اصلاحيه ها و يا خارج از آن منتشر كند.
Secunia
در
راهنمايي امنيتي خود اشاره كرده است كه يك اشكال در
DHTML Edit ActiveX control
باعث مي شود كه اين حفره بروز كند. به كاربران توصيه شده است
كه تا زمان انتشار اصلاحيه، پشتيباني
ActiveX
را روي سيستم خود غيرفعال كنند. |