Peyman-Pop
Active Member
شركت امنيتي Secunia از كشف يك حفره جديد در اينترنت اكسپلورر خبر داد كه رايانه هاي كاربران داراي سرويس پك2 (SP2) ويندوز XP را آلوده مي كند.
به نقل از BetaNews، اين آسيب پذيري مستلزم عمل كشيدن و رها كردن (drag-and-drop) است كه اگر در يك صفحه وب به كار رود مي توان برنامه هاي مخرب رادر پوشه Start up ويندوز جايگزين كند.
شركت Secunia در حالي كه خاطر نشان مي كرد اين حفره بسيار بحراني است گفت: «اين حفره ناشي از اعتبار ناكافي فعاليت كشيدن و رها كردن است كه از حوزه "اينترنت" منتشر مي شود. به كاربران توصيه مي شود تهيه فايل آغازگر Scriptin را از كار بياندازند يا از مرورگر شبكه اي غير از اينترنت اكسپلورر استفاده كنند. »
محققان امنيتي كه اين حفره را كشف كرده اند رمز Proof-Of-Concept را ارسال كردند كه مستلزم كشيدن يك تصوير از يك طرف صفحه وب به طرف ديگر است. اما Secunia معتقد است كه اين عمل مي تواند ساده شده و فقط نيازمند يك كليك موس باشد.
در عين حال مايكروسافت نگراني درباره اين موضوع را از بين برد. اين شركت اظهار كرد: «به نظر مايكروسافت اين مسئله خطر زيادي براي مشتريان ندارد. »
منبع : فناوری اطلاعات ایران
به نقل از BetaNews، اين آسيب پذيري مستلزم عمل كشيدن و رها كردن (drag-and-drop) است كه اگر در يك صفحه وب به كار رود مي توان برنامه هاي مخرب رادر پوشه Start up ويندوز جايگزين كند.
شركت Secunia در حالي كه خاطر نشان مي كرد اين حفره بسيار بحراني است گفت: «اين حفره ناشي از اعتبار ناكافي فعاليت كشيدن و رها كردن است كه از حوزه "اينترنت" منتشر مي شود. به كاربران توصيه مي شود تهيه فايل آغازگر Scriptin را از كار بياندازند يا از مرورگر شبكه اي غير از اينترنت اكسپلورر استفاده كنند. »
محققان امنيتي كه اين حفره را كشف كرده اند رمز Proof-Of-Concept را ارسال كردند كه مستلزم كشيدن يك تصوير از يك طرف صفحه وب به طرف ديگر است. اما Secunia معتقد است كه اين عمل مي تواند ساده شده و فقط نيازمند يك كليك موس باشد.
در عين حال مايكروسافت نگراني درباره اين موضوع را از بين برد. اين شركت اظهار كرد: «به نظر مايكروسافت اين مسئله خطر زيادي براي مشتريان ندارد. »
منبع : فناوری اطلاعات ایران
