فا

‫ آسيب‌پذيري 7 ماهه IE8

شماره: IRCNE2014052198
تاريخ: 3/3/93
يك نقص امنيتي حياتي در IE 8 از زمان شناسايي آن در اكتبر 2013 همچنان اصلاح نشده باقي مانده است.
گزارش Zero-Day Initiative حاكي است كه اين آسيب‌پذيري به مهاجم اجازه مي‌دهد هنگامي كه وب‌سايتي را مشاهده مي‌كنيد كه براي آلوده كردن كامپيوتر شما طراحي شده است، كد خرابكار را در IE8 اجرا كند.
مايكروسافت در ماه اكتبر در مورد اين آسيب‌پذيري مطلع شد، ولي قادر به ترميم آن نبوده است. البته مشخص نيست كه اين مسأله به اين علت است كه IE8 آخرين مرورگري است كه ويندوز XP را پشتيباني مي‌كند يا اينكه سخت بودن راه حل آن دليل عدم ترميم اين آسيب‌پذيري است.
به گفته اين شركت هنوز سوء استفاده فعالي از اين آسيب‌پذيري مشاهده نشده است كه اين بدان معناست كه اگرچه اين حفره باز است، اما هيچ كس براي حمله به كاربران از آن استفاده نكرده است.
يك سخنگوي مايكروسافت اظهار كرد كه اين شركت تمامي ترميم‌هاي امنيتي را با بيشترين سرعت ممكن ساخته و تست مي‌كند. برخي ترميم‌ها پيچيده‌تر از سايرين هستند و اين شركت بايد هر ترميم را در برابر تعداد زيادي از برنامه‌ها و پيكربندي‌هاي مختلف تست نمايد.

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 3 خرداد 1393

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0