وصله ÛŒ موقتی آسیب پذیری روز-صÙرم مرورگر IE
همان طور Ú©Ù‡ در اخبار اشاره شد، روز-صÙرمی در مرورگر IE نسخه های Û¹ Ùˆ Û±Û° کش٠شده Ú©Ù‡ طبق اخبار به صورت گسترده ای در Øملات هد٠مند مورد سوء استÙاده قرار گرÙته بود، مایکروساÙت با انتشار یک ابزار Fix-It یک روش موقتی برای این آسیب پذیری ارائه کرده است.
آسیب پذیری با شناسه ÛŒ CVE-2014-0322 Ú©Ù‡ توسط FireEye کش٠شد Ùˆ در کمپین SnowMan مورد سوء استÙاده قرار گرÙته است.
آسیب پذیری مذکور دست Ú©Ù… در دو کمپین جداگانه علیه گروه Veterans of Foreign Wars در آمریکا Ùˆ موسسه ÛŒ هواÙضای Ùرانسه مورد سوء استÙاده قرار گرÙته است.
مرورگر IE در سال گذشته تقریباً در هر ماه یک به روز رسانی دریاÙت Ù…ÛŒ کرد، اما این سنت در وصله های ماه ژانویه ÛŒ سال Û²Û°Û±Û´ شکسته شد، ولی در ماه Ùوریه به نظر Ù…ÛŒ رسد این مرورگر رکورد را شکسته Ùˆ در دو توصیه نامه ÛŒ جداگانه به روز رسانی های Ùوری دریاÙت کرده است.
FireEye گزارش داده است Ú©Ù‡ تزریق iframe در وب گاه VFW.org منجر به بارگیری نسخه های متÙاوتی در بداÙزار Gh0stRAT در رایانه ÛŒ قربانی٠بازدیدکننده ÛŒ این وب گاه خواهد شد. جزییات بیش تر از این آسیب پذیری را از اینجا مطالعه کنید.
به کاربران مرورگر IEØŒ توصیه Ù…ÛŒ شود در اسرع وقت اقدام به بارگیری Ùˆ نصب نسخه ÛŒ Û±Û± این مرورگر داشته باشند Ùˆ یا درصورتی Ú©Ù‡ بارگیری این نسخه امکان پذیر نیست، ابزار موقتی٠Fix-It را از وب گاه اصلی دریاÙت Ùˆ اعمال کنند.
منبع +