Salar
Active Member
يک شرکت خدمات امنيت کامپيوتر در آمريکا موسوم به US-CERT با صدور يک توصيه نامه امنيتي از وجود يک حفره خطرناک در مرورگر اينترنتي مايکروسافت مشهور به IE خبر داد.
به گزارش از سايت امنيت وب و خبرگزاري سلام، US-SERT هشدار داده که هکرها و ويروس نويسان با سوء استفاده از اين نقص مي توانند حملاتي از نوع buffer over flow را برضد سايتهاي مختلف به اجرا در آورند و عملکرد آنها را با اخلال مواجه کنند.
به گفته US Cert كدهاي آسيب پذيري كه در حال حاضر وجود دارند به راحتي مي توانند به همراه كدهاي جاواسكريپت استفاده شوند و باعث اجراي كدهاي خرابكارانه بر روي سيستم قرباني شوند.
اين نقص مي تواند براي تمامي کاربراني که از برنامه Active X Controls استفاده مي کنند ايجاد مشکل کند.
هكر ها كافي است كه كه يك كاربر را متقاعد كنند تا يك سند HTML و يا يك صفحه وب را مشاهده كنند و از همين طريق يك دسترسي كاملي به سيستم پيدا مي كنند يا مي توانند باعث شوند كه IE با مشكل مواجه شود و از كار بيفتد.
US-CERT به کاربران IE توصيه کرده تا براي حل اين مشکل Service Pack2 مايکروسافت را بارگذاري کنند.
فعلا براي جلوگيري از اين مشكل كاربران بايد بخش Active Scrpting را در بخش اينترنت مرورگر IE و برنامه هاي ديگر، غير فعال كنند.
به گزارش از سايت امنيت وب و خبرگزاري سلام، US-SERT هشدار داده که هکرها و ويروس نويسان با سوء استفاده از اين نقص مي توانند حملاتي از نوع buffer over flow را برضد سايتهاي مختلف به اجرا در آورند و عملکرد آنها را با اخلال مواجه کنند.
به گفته US Cert كدهاي آسيب پذيري كه در حال حاضر وجود دارند به راحتي مي توانند به همراه كدهاي جاواسكريپت استفاده شوند و باعث اجراي كدهاي خرابكارانه بر روي سيستم قرباني شوند.
اين نقص مي تواند براي تمامي کاربراني که از برنامه Active X Controls استفاده مي کنند ايجاد مشکل کند.
هكر ها كافي است كه كه يك كاربر را متقاعد كنند تا يك سند HTML و يا يك صفحه وب را مشاهده كنند و از همين طريق يك دسترسي كاملي به سيستم پيدا مي كنند يا مي توانند باعث شوند كه IE با مشكل مواجه شود و از كار بيفتد.
US-CERT به کاربران IE توصيه کرده تا براي حل اين مشکل Service Pack2 مايکروسافت را بارگذاري کنند.
فعلا براي جلوگيري از اين مشكل كاربران بايد بخش Active Scrpting را در بخش اينترنت مرورگر IE و برنامه هاي ديگر، غير فعال كنند.
