باز هم حفره‌ای دیگر در IE به نام Zero-day

مایکروسافت به همه کاربران ویندوز در مورد آسیب‌پذیری جدیدی کشف شده در اسکریپت‌نویسی اداره‌کننده‌ی پروتکل MHTML هشدار داد. MHTML تقلیدی کپسوله شده از قوانین HTML‌ می‌باشد که توسط برنامه‌های کاربردی برای رندر و خروجی دادن انواع مستندات قابل اطمینان استفاده می‌شود.این آسیب‌پذیری بر روی همه کابران ویندوز اکس‌پی و بالاتر اثر می‌گذارد. این حفره‌ی امنیتی می‌تواند از طریق همه نسخه‌های اینترنت اکسپلورر مورد سوءاستفاده قرار گیرد. شخص مهاجم می‌تواند با ایجاد یک صفحه‌ی اینترنتی دارای اسکریپت‌های مخرب این آسیب‌پذیری و به واسطه مرورگر IE کاربران را به بازدید از این صفحه متمایل کرده و آنها را هدف قرار دهد. زمانی که کاربر بر روی لینک مربوطه کلیک کرده  و صفحه‌ی آلوده را باز می‌کند، کدهای مخرب در نشست (session) جاری اینترنت اکسپلورر بر روی کامپیوتر کاربر اجرا خواهد شد. مجرمان سایبر می‌توانند از این آسیب‌پذیری جدیداً کشف شده برای سرقت اطلاعات حساس کاربران استفاده نمایند.مایکروسافت راه‌حلی با استفاده از ابزار تعمیر FixIt برای قفل کردن پروتکل MHTML را توصیه می‌کند. برای دریافت جزئیات بیشتر درباره‌ی اینکه اثرات مخرب این حفره و چگونگی بکاربردن از ابزار ترمیمی مربوطه لطفاً از وبلاگ مایکروسافت که لینک آن در زیر آمده دیدن نمایید:

http://blogs.technet.com/b/srd

ما به همه‌ی کاربران کوییک‌هیل توصیه می‌کنیم تا مطلب فوق را خوانده و راه‌حل موقتی محافظتی را به کار گیرند تا زمانی که مایکروسافت اقدام به ارائه آپدیت جدید نماید. 

منبع: blogs.qhi.ir