حفره امنیتی فعال در اینترنت اکسپلورر و بیخیالی مایکروسافت نسبت به این ماجرا

17

1398/10/29

18:33


موزیلا تنها شرکتی نیست که با یک نقص امنیتی در مرورگر وب خود روبه‌رو شده است. مایکروسافت هم امروز در گفتگو با TechCrunch تأیید کرد که آسیب‌پذیری امنیتی در Internet Explorer را برطرف خواهد کرد. آنها همچنین اعلام کردند که این حفره برای چندین حمله هدفمند محدود مورد استفاده قرار گرفته است.

حفره امنیتی فعال در اینترنت اکسپلورر و بیخیالی مایکروسافت نسبت به این ماجرا

این آسیب‌پذیری به مهاجمان اجازه می‌دهد تا با خراب کردن حافظه استفاده شده برای موتورهای اسکریپ در IE9، IE10 و IE11 و جایگزین کردن کدهای مخرب خود با همان سطح دسترسی از کاربران، کامپیوترهای آنها در کنترل خود بگیرند. به نظر می‌رسد این آسیب‌پذیری امنیتی در اینترنت اکسپلورر مشابه با همان مشکلی است که هفته گذشته در فایرفاکس شاهد آن بودیم.

این مسأله تا آن اندازه جدی بود که وزارت امنیت داخلی ایالات متحده با انتشار بیانیه‌ای به مردم درخصوص این آسیب‎پذیری امنیتی اطلاعات داده است. این ورازتخانه همچنین با ارائه راه‌حل‌هایی مانند محدود کردن دسترسی به jscript.dll، سعی در جلوگیری در بروز مشکل داشته است.  

بیخیالی مایکروسافت نسبت به باگ امنیتی!

برخلاف باگی که در فایرفاکس شاهد آن بودیم و سرعت عملی که موزیلا برای رفع آن به خرج داد، برای دریافت آپدیت رفع مشکل اینترنت اکسپلورر باید حالا حالاها منتظر بمانیم. چراکه مایکروسافت اعلام کرده است قصد ندارد این حفره امنیتی را زودتر از زمان انتشار بسته‌های امنینی ماهانه بعدی خود که در 11 فوریه (22 بهمن) منتشر می‌شود، رفع کند. اگرچه این احتمال بعید به نظر می‌رسد، اما چنانچه این روزها هنوز هم از مرورگر IE استفاده می‌کنید، تا آن زمان بهتر است مرورگر دیگری را جایگزین کنید.

اگر به‌خاطر داشته باشید مایکروسافت چند روز پیش، نسخه جدید مرورگر اج را بر پایه کرومیوم هم برای کاربران ویندوز و هم MacOS معرفی کرد. به لطف این مرورگر پیشرفته‌تر مایکروسافت، اینترنت اکسپلورر در حاشیه قرار گرفته است و حتی وجود آسیب‌پذیری در آن چندان نگرانی برای مایکروسافت ایجاد نکرده است. در هر صورت، در صورت عدم تمایل به مرورگر اج، می‌توانید از برنامه‌های شخص ثالث مانند کروم یا فایرفاکس استفاده کنید.

بیشتر بخوانید: آموزش نصب و استفاده از مرورگر Edge مایکروسافت

مطالب مشابه


تصویری


ویدئو