انتشار یک وصله امنیتی برای مرورگر اینترنت اکسپلورر

1392/5/27

شرکت مایکروسافت تایید کرد که یک حفره امنیتی در اینترنت اکسپلورر ۸ وجود دارد . گزارش حملات به وزارت کار و وزارت نیروی آمریکا دو روز قبل از گزارش شرکت امنیتی Invincea آغاز شده بود . در گزارش این شرکت آمده است که حملات انجام شده به دلیل وجود حفره ی امنیتی در مرورگر اینترنت اکسپلورر ۸ بوده است . شرکت امنیتی دیگری به نام FireEye نیز این گزارش را تایید کرده است .
 شرکت مایکروسافت در بخش پیشنهادات امنیتی خود در وبسایت اش اینگونه توضیح می دهد :
 
 این آسیب پذیری باعث اجرای کدهای مخرب توسط هکرها خواهد شد . در این روش اینترنت اکسپلورر می خواهد به آبجکتی در حافظه دسترسی پیدا کند که یا قبلا حذف شده است و یا به درستی در حافظه قرار نگرفته است . این آسیب پذیری باعث تخریب حافظه شود و هکرها می توانند کدهای مخرب خود را از طریق اینترنت اکسپلورر اجرا کنند . برای انجام همه این کارها نیز هکرها می توانند یک وبسایت مخرب را هاست کرده و کدهای مخصوص اکسپلویتینگ حفره مورد نظر را در آن پیاده سازی کنند . پس از آن تنها کافیست کاربران را اغوا کرده تا از وبسایت مورد نظر بازدید نمایند .
 
این آسیب پذیری تنها در اینترنت اکسپلورر ۸ وجود دارد . با توجه به اینکه دو نسخه ی جدید از اینترنت اکسپلورر ( نسخه های ۹ و ۱۰ ) توسط مایکروسافت منتشر شده اند ، شاید این مشکل به نظر زیاد بزرگ نیاید . اما باید توجه داشت که کاربران زیادی نسخه ۸ این مرورگر را روی ویندوز ایکس پی نصب کرده اند و با توجه به فراگیر بودن این نسخه از ویندوز ، می توان به عنوان مشکل بزرگی از آن یاد کرد . این در حالیست که کاربران ویندوز ایکس پی نمی توانند از نسخه های جدید اینترنت اکسپلورر استفاده کنند . بنابراین بهترین راه حل این است که یا به مرورگرهای دیگری نظیر کروم ، فایرفاکس و یا اپرا مهاجرت کنند و یا اینکه وصله امنیتی مایکروسافت را دریافت کرده و نصب نمایند .
 
 همچنین کاربران ویندوزهای ویستا ، هفت ، سرور ۲۰۰۳ و ۲۰۰۸ R2 که هنوز مرورگرهای اینترنت اکسپلورر ۸ شان که به صورت پیشفرض روی سیستم عامل شان نصب بوده است را به روز رسانی نکرده اند ، در معرض این آسیب پذیری قرار دارند .
 
 برای رفع این آسیب پذیری می توانید از دو ابزار استفاده کنید . اولین مورد Enhanced Mitigation Experience Toolkit می باشد که آسیب پذیری های شناخته شده را مسدود خواهد کرد تا کسی نتواند از آن ها سو استفاده کند .
 
 ابزار دیگر نیز در قالب یک Fix it منتشر شده است که تنها با اجرا و نصب آن می توانید آسیب پذیری مذکور را برطرف کنید . البته در قسمت زیر ما دو لینک دانلود را برای شما قرار داده ایم . اولی که با عنوان Enable شناخته می شود ، باعث رفع آسیب پذیری خواهد شد . مورد دوم نیز که با عنوان Disable نشان داده شده است ، برای بازگردانی به حالت قبلی و غیر فعال کردن Fix it مذکور است . چون ممکن است پس از اجرای Fix it اصلی ، به مشکلاتی برخورد کنید .
 
 پیشنهاد ما این است که واقعا به اینترنت اکسپلورر ۸ نیاز دارید ، حتما وصله امنیتی مایکروسافت رادریافت کرده و نصب کنید . در غیر این صورت ، مرورگرهای بسیار عال
تگ ها

Warning: Unknown: write failed: Disk quota exceeded (122) in Unknown on line 0

Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/var/cpanel/php/sessions/ea-php54) in Unknown on line 0