هشدار مایکروسافت از آسیبپذیری اینترنت اکسپلورر
مایکروسافت آسیب پذیری جدید امنیتی در اینترنت اکسپلورر را از نوع نقص اجرای کد از راه دور RCE)Remote Code Execution) ناشی از یک باگ تخریب حافظه در موتور اسکریپت نویسی این مرورگر، شناسایی کرده است.
آسیبپذیری روز صفر (Zero-day Vulnerability) حفره یا نقصی در یک اپلیکیشن است که برنامه نویسان تنها صفر روز از زمان شناسایی باگ تا مقاوم کردنش در برابر حملات سایبری احتمالی هکرها زمان دارند.
مایکروسافت در اخطاریه خود با بیان این که از سوءاستفادههای جاری هکرها از این آسیبپذیری آگاه است از این حملات با عنوان «حملات هدفمند محدود» نام برد. این نکته از آن حکایت دارد که آسیبپذیری مذکور مورد سوءاستفاده گسترده قرار نگرفته و تنها تعداد محدودی از کاربران هدف این حملات قرار گرفتهاند.
براساس گمانهزنیها، این حملات محدود بخشی از یک کمپین هک گستردهتر هستند که حملات روز صفر هفته گذشته به کاربران مرورگر فایرفاکس را نیز دربرمیگیرد.
مایکروسافت هنوز پچ امنیتی لازم برای رفع این آسیبپذیری را عرضه نکرده است.
منبع:ایرنا
No tags for this post.
