کشف یک حفره امنیتی در اینترنت اکسپلورر
مرکز ماهر از انتشار اصلاحیه فوری و خارج ار نوبت مایکروسافت برای مرورگر اینترنت اکسپلورر – IE – خبر داد و اعلام کرد: اصلاحیه منتشر شده توسط مایکروسافت یک حفره امنیتی را برطرف می کند که به مهاجم اجازه می دهد تا از راه دور کدی مخرب را که با حق دسترسی کاربر لاگین شده، اجرا کند.
براین اساس به کاربران ویندوز توصیه میشود تا در اسرع وقت سیستمهای خود را به روز رسانی کنند؛ این آسیب پذیری بحرانی است و تمامی نسخه های IE از نسخه ۷ تا ۱۱ را بر روی ویندوز ۷، ۸، ۸.۱، ۱۰ و ویستا تحت تاثیر قرار می دهد.
ویندوز سرور ۲۰۰۸، ۲۰۱۲ و ۲۰۱۲R۲ و ویندوز سرور Technical Preview نیز تحت تاثیر این آسیب پذیری قرار دارند؛ این اصلاحیه خارج از جدول زمانبندی انتشار اصلاحیه های مایکروسافت منتشر شده است و باعث می شود تا کاربران و ادمین ها، سیستم های خود را فورا به روزرسانی کنند.
این درحالی است که مایکروسافت Edge نسخه جدید مرورگر IE بر روی ویندوز ۱۰ تحت تاثیر این آسیب پذیری قرار ندارد. این آسیب پذیری به دلیل دسترسی نامناسب IE به اشیاء حافظه ایجاد شده است. این مساله می تواند باعث شود تا مهاجمان کدی را با حق دسترسی کاربر لاگین شده، اجرا کنند و موجب تخریب حافظه شوند؛ اگر کاربری با حق دسترسی ادمین لاگین کرده باشد، مهاجم می تواند کنترل کامل سیستم را در اختیار بگیرد و کارهایی از قبیل تغییر فایل ها و نصب برنامه ها را انجام دهد.
