امنیت

حفره‌ی امنیتی اینترنت اكسپلورر هنوز patch نشده است!

منبع: TechWeb.com
مترجم: مشورت


كارشناسان كامپیوتر چندین شركت امنیتی معتبر اعلام كرده‌اند كه یك حفره امنیتی كه چندی پیش در مرورگر اینترنت اكسپلورر شركت مایكروسافت شناسایی شده و این شركت تاكنون patchای برای برطرف ساختن آن ارایه نداده، بسیار خطرناك‌تر از حد تصورات پیشین است.


 این حفره امنیتی در ماه مه گذشته در نسخه‌های 5،۱ و ۶ اینترنت اكسپلورر شناسایی شده و در آن زمان اعلام شده كه هكرها می‌توانند از آن برای حملات اینترنتی علیه وب سایت‌ها (حملات DOS) استفاده كنند.


 بررسی‌های جدید شركت ارایه‌دهنده خدمات امنیت اینترنتی كامپیوتر تروریزم نشان می‌دهد تبه‌كاران اینترنتی می‌توانند از همین حفره امنیتی برای نصب و اجرای كدهای خود در كامپیوتر‌های شخصی كاربران استفاده كرده و به علاوه كاربران را به سوی وب سایت‌های مورد نظر خود هدایت كنند.


 شركت كامپیوتر تروریزم به منظور اثبات ادعای خطرناك بودن حفره مذكور، یك كد نمایشی منتشر كرده است كه با استفاده از همین حفره امنیتی می‌تواند كنترل كامپیوتر كاربران را در اختیار بگیرد.


 حفره امنیتی یاد شده به نحوه‌ی مدیریت دستورات جاوا اسكریپت در اینترنت اكسپلورر باز می‌گردد و شركت مایكروسافت باوجود گذشت زمانی به نسبت طولانی از شناسایی آن، هنوز هیچ patch امنیتی را برای اصلاح آن منتشر نكرده است.


 دو شركت سكونیا و سیمانتك نیز به عنوان دو شركت معتبر فعال در حوزه امنیت اینترنتی اعلام كرده‌اند كد نمایشی كه شركت كامپیوتر تروریزم منتشر كرده بحرانی بودن حفره امنیتی مذكور در اكسپلورر را اثبات می‌كند و تمامی كاربران سیستم‌عامل ویندوز و مرورگر اكسپلورر، حتی آن دسته از افرادی كه از سیستم‌عامل ویندوز XP دارای سرویس پك دو و همچنین مرورگر اكسپلورر به روز شده استفاده می‌كنند، در معرض خطر قرار دارند.


 به گفته كارشناسان، كاربران مرورگر اینترنت اكسپلورر برای حفظ امنیت كامپیوتر خود بهتر است تا زمان ارایه‌ی patch اصلاح‌ كننده این حفره امنیتی توسط مایكروسافت، قابلیت Scripting را در مرورگر خود غیر فعال كنند.


 روش غیر فعال كردن قابلیت Scripting در این مرورگر عبارت است از مراجعه به منوی Tools، انتخاب گزینه‌ی Internet Options، كلیك كردن بر روی گزینه‌ی Security، انتخاب Custom Level و یافتن Scripting و در نهایت انتخاب گزینه‌ی Disable برای غیرفعال كردن ‪Active scripting.


​​