Thursday, September 23, 2010

را هرگز فشار ندهی قابل توجه کاربرانی که از اینترنت اكسپلورر استفاده می کنندF1


  

مایكروسافت درباره آسیب‌پذیری جدیدی كه ممكن است توسط هكرها برای نصب ویروس در رایانه قربانیان مورد استفاده قرار بگیرد، به كاربران اینترنت اكسپلورر هشدار داد

به گزارش ایسنا، این حفره امنیتی به شیوه كار

VBScript

مایكروسافت با فایل‌های كمكی ویندوز در اینترنت اكسپلورر مربوط است اما برای اجرا شدن حمله، كاربر قربانی باید كلید F1 را فشار دهد. طبق اعلام مایكروسافت، تحلیل‌های انجام گرفته نشان داده در صورتی كه كاربران این كلید را فشار ندهند، آسیب‌پذیری مذكور قابل بهره‌برداری نخواهد بود. به دلیل نیاز به فشردن كلید F1 اجرا شدن این نوع حمله دشوار دانسته شده اما حملات مبتنی بر وب در طی چند سال گذشته منبع عمده انتشار نرم‌افزار مخرب شناخته شده‌اند

این حفره جدید كه در ویندوز 2000، ویندوز XP و ویندوز سرور 2003 قابل بهره‌برداری است، توسط یك محقق امنیتی كشف شده كه جزئیات آن را چند روز قبل در اینترنت منتشر كرد. مایكروسافت اطمینان داد كه این حفره در هیچ حمله آنلاینی مورد بهره‌برداری قرار نگرفته است اما مشخص نكرد این آسیب پذیری را در دور بعدی به‌روزرسانی امنیتی‌اش ترمیم می‌كند یا خیر

No comments:

Post a Comment