vahid5835
9th May 2013, 10:52 AM
کشف یک آسیبپذیری اصلاح نشده در IE8
http://www.iritn.com/archive/uploads/2013/05/%D9%87%DA%A9%D8%B1.jpg
شرکت مایکروسافت تایید کرد که تمامی نسخههای IE8 از جمله نسخههای در حال اجرا بر روی ویندوز xp، ویستا و ۷ تحت تاثیر این آسیب پذیری قرار دارند.
به گزارش سافتگذر (http://www.softgozar.com/)به نقل از فن آوری اطلاعات ایران، روز جمعه شرکت مایکروسافت تایید کرد که یک آسیب پذیری اصلاح نشده در IE8 وجود دارد. با توجه به یافتههای چندین شرکت امنیتی، این آسیب پذیری به طور فعال مورد سوءاستفاده قرار گرفته است.
در راهنمایی امنیتی آمده است که سایر نسخههای IE از جمله IE9 و IE10 تحت تاثیر این آسیب پذیری قرار ندارند و این شرکت در حال کار بر روی یک به روزرسانی برای اصلاح این آسیب پذیری است. هیچ جدول زمانی برای برطرف کردن این مشکل ارائه نشده است. به روزرسانیهای امنیتی این ماه مایکروسافت در روز سه شنبه، ۱۴ می منتشر خواهد شد.
حملات watering hole برای اولین بار در روز چهارشنبه گزارش شد، زمانی که شرکت امنیتی Invincea و سایر شرکت های امنیتی اظهار داشتند که مجرمان سایبری از یک آسیب پذیری در IE8 که درماه ژانویه توسط شرکت مایکروسافت برطرف شده است، سوءاستفاده می کنند. اما روز جمعه شرکت امنیتی Invincea گفت که این مشکل مربوط به یک آسیب پذیری ناشناخته در IE محسوب میشود که تاکنون اصلاح نشده است. شرکت مایکروسافت تایید کرد که تمامی نسخههای IE8 از جمله نسخههای در حال اجرا بر روی ویندوز xp، ویستا و ۷ تحت تاثیر این آسیب پذیری قرار دارند.
یک کارشناس امنیت از شرکت امنیتی Invincea گفت که آسیب پذیری اصلاح نشده در IE8 نه تنها کارمندان دولت که تمامی کاربرانی که از این نسخه مرورگر استفاده می کنند را تحت تاثیر قرار میدهد. او به کاربران توصیه می کند تا زمانی که مایکروسافت اصلاحیهای برای این آسیب پذیری منتشر کند، از مرورگر دیگری مانند کروم یا فایرفاکس استفاده کنند. در همین حال، مایکروسافت به کاربران یندوز ویستا و ۷ توصیه میکند تا مرورگر IE8 خود را به نسخه های IE9 و IE10 ارتقاء دهند.
http://www.iritn.com/archive/uploads/2013/05/%D9%87%DA%A9%D8%B1.jpg
شرکت مایکروسافت تایید کرد که تمامی نسخههای IE8 از جمله نسخههای در حال اجرا بر روی ویندوز xp، ویستا و ۷ تحت تاثیر این آسیب پذیری قرار دارند.
به گزارش سافتگذر (http://www.softgozar.com/)به نقل از فن آوری اطلاعات ایران، روز جمعه شرکت مایکروسافت تایید کرد که یک آسیب پذیری اصلاح نشده در IE8 وجود دارد. با توجه به یافتههای چندین شرکت امنیتی، این آسیب پذیری به طور فعال مورد سوءاستفاده قرار گرفته است.
در راهنمایی امنیتی آمده است که سایر نسخههای IE از جمله IE9 و IE10 تحت تاثیر این آسیب پذیری قرار ندارند و این شرکت در حال کار بر روی یک به روزرسانی برای اصلاح این آسیب پذیری است. هیچ جدول زمانی برای برطرف کردن این مشکل ارائه نشده است. به روزرسانیهای امنیتی این ماه مایکروسافت در روز سه شنبه، ۱۴ می منتشر خواهد شد.
حملات watering hole برای اولین بار در روز چهارشنبه گزارش شد، زمانی که شرکت امنیتی Invincea و سایر شرکت های امنیتی اظهار داشتند که مجرمان سایبری از یک آسیب پذیری در IE8 که درماه ژانویه توسط شرکت مایکروسافت برطرف شده است، سوءاستفاده می کنند. اما روز جمعه شرکت امنیتی Invincea گفت که این مشکل مربوط به یک آسیب پذیری ناشناخته در IE محسوب میشود که تاکنون اصلاح نشده است. شرکت مایکروسافت تایید کرد که تمامی نسخههای IE8 از جمله نسخههای در حال اجرا بر روی ویندوز xp، ویستا و ۷ تحت تاثیر این آسیب پذیری قرار دارند.
یک کارشناس امنیت از شرکت امنیتی Invincea گفت که آسیب پذیری اصلاح نشده در IE8 نه تنها کارمندان دولت که تمامی کاربرانی که از این نسخه مرورگر استفاده می کنند را تحت تاثیر قرار میدهد. او به کاربران توصیه می کند تا زمانی که مایکروسافت اصلاحیهای برای این آسیب پذیری منتشر کند، از مرورگر دیگری مانند کروم یا فایرفاکس استفاده کنند. در همین حال، مایکروسافت به کاربران یندوز ویستا و ۷ توصیه میکند تا مرورگر IE8 خود را به نسخه های IE9 و IE10 ارتقاء دهند.