اطلاعیه

Collapse
No announcement yet.

وصله ی موقتی آسیب پذیری روز-صفرم مرورگر ie

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • وصله ÛŒ موقتی آسیب پذیری روز-صفرم مرورگر ie



    وصله ی موقتی آسیب پذیری روز-صفرم مرورگر IE

    همان طور که در اخبار اشاره شد، روز-صفرمی در مرورگر IE نسخه های ۹ و ۱۰ کشف شده که طبق اخبار به صورت گسترده ای در حملات هدف مند مورد سوء استفاده قرار گرفته بود، مایکروسافت با انتشار یک ابزار Fix-It یک روش موقتی برای این آسیب پذیری ارائه کرده است.

    آسیب پذیری با شناسه ی CVE-2014-0322 که توسط FireEye کشف شد و در کمپین SnowMan مورد سوء استفاده قرار گرفته است.

    آسیب پذیری مذکور دست کم در دو کمپین جداگانه علیه گروه Veterans of Foreign Wars در آمریکا و موسسه ی هوافضای فرانسه مورد سوء استفاده قرار گرفته است.

    مرورگر IE در سال گذشته تقریباً در هر ماه یک به روز رسانی دریافت می کرد، اما این سنت در وصله های ماه ژانویه ی سال ۲۰۱۴ شکسته شد، ولی در ماه فوریه به نظر می رسد این مرورگر رکورد را شکسته و در دو توصیه نامه ی جداگانه به روز رسانی های فوری دریافت کرده است.

    FireEye گزارش داده است که تزریق iframe در وب گاه VFW.org منجر به بارگیری نسخه های متفاوتی در بدافزار Gh0stRAT در رایانه ی قربانیِ بازدیدکننده ی این وب گاه خواهد شد. جزییات بیش تر از این آسیب پذیری را از اینجا مطالعه کنید.

    به کاربران مرورگر IE، توصیه می شود در اسرع وقت اقدام به بارگیری و نصب نسخه ی ۱۱ این مرورگر داشته باشند و یا درصورتی که بارگیری این نسخه امکان پذیر نیست، ابزار موقتیِ Fix-It را از وب گاه اصلی دریافت و اعمال کنند.


    منبع +
Working...
X