مایكروسافت درباره آسیب‌پذیری جدیدی كه ممكن است توسط هكرها برای نصب ویروس در رایانه قربانیان مورد استفاده قرار بگیرد، به كاربران اینترنت اكسپلورر هشدار داد.
این حفره امنیتی به شیوه كار VBScript مایكروسافت با فایل‌های كمكی ویندوز در اینترنت اكسپلورر مربوط است اما برای اجرا شدن حمله، كاربر قربانی باید كلید F1 را فشار دهد. طبق اعلام مایكروسافت، تحلیل‌های انجام گرفته نشان داده در صورتی كه كاربران این كلید را فشار ندهند، آسیب‌پذیری مذكور قابل بهره‌برداری نخواهد بود. به دلیل نیاز به فشردن كلید F1 اجرا شدن این نوع حمله دشوار دانسته شده اما حملات مبتنی بر وب در طی چند سال گذشته منبع عمده انتشار نرم‌افزار مخرب شناخته شده‌اند.
این حفره جدید كه در ویندوز 2000، ویندوز اكس پی و ویندوز سرور 2003 قابل بهره‌برداری است، توسط یك محقق امنیتی كشف شده كه جزئیات آن را چند روز قبل در اینترنت منتشر كرد.
مایكروسافت اطمینان داد كه این حفره در هیچ حمله آنلاینی مورد بهره‌برداری قرار نگرفته است اما مشخص نكرد این آسیب پذیری را در دور بعدی به‌روزرسانی امنیتی‌اش ترمیم می‌كند یا خیر

مایکروسافت در مورد آسیب­پذیری جدیدی که کاربران ویندوز را هدف قرار می­دهد، هشدار داد.
به گزارش eSecurityPlanet این حفره امنیتی به شیوه عمل VBScript با فایل­های کمکی در اینترنت اکسپلورر مرتبط است و برای اجرایی شدن حمله، کاربر باید کلید F1 را فشار دهد.
مایکروسافت گفته است اگر در یک سایت مخرب، کادر محاوره­ای آلوده­ای باز شود و کاربر کلید F1 را فشار دهد، هکرها می­توانند کدهای دلخواه خود را در بافت امنیتی سیستم قربانی اجرا نمایند.
معمولاً کلید F1 برای نمایش صفحه راهنما در سیستم عامل ویندوز و برنامه­های مربوطه به کار می­رود.
هکرها فقط در صورتی می­توانند از این آسیب­پذیری بهره­برداری کنند که کاربر به انجام دو کار مبادرت ورزد:
اول اینکه وی باید به سایتی که هکرها ایجاد کرده­اند یا یک سایت مخرب مراجعه کرده و یا بر یک لینک بداندیش تعبیه­شده در ایمیل یا پیام­های فوری کلیک نماید.
دوم اینکه هکرها باید تدبیری بیاندیشند که کاربر به فشردن کلید F1 تشویق شود.
معمولاً آن دسته از باگ­های امنیتی که برای بهره­برداری، کاربر باید بیش از یک مرحله عملیات را اجرا نماید، غیرخطرناک تلقی می­شود.
عکس این قضیه، حملات drive-by است که طی آن رایانه قربانی فقط با مراجعه به یک وب­سایت مخرب و بدون هیچگونه کلیکی از طرف وی، آلوده می­گردد.
این حفره امنیتی نسخه­های مختلف ویندوز از جمله ویندوز 2000 (SP4)، ویندوز اکس پی (SP2 و SP3)، نسخه های 64 بیتی XP Professional SP2 و ویندوز سرور 2003 را آلوده می­سازد.
در اخبار جدیدی که مایکروسافت منتشر کرده است، عنوان شده که ویستا، ویندوز سرور 2008 و ویندوز 7 از این باگ متاثر نمی­شود.
بنا به اعلام مایکروسافت این آسیب­پذیری در هیچ حمله اینترنتی مشاهده نشده است.
به گزارش eSecurityPlanet مایکروسافت چیزی در مورد اصلاح این حفره امنیتی اعلام نکرده و معلوم نیست که برای حل این مشکل قصد دارد یک بروزرسانی امنیتی ارائه کند یا خیر.



منبع: eSecurityPlanet