اصلاحیه فوری مایکروسافت برای IE8
کاربران IE8 باید با استفاده از Fix It عرضه شده توسط مایکروسافت، سیستم خود را بهروزرسانی کنند.
به گزارش ایسنا، مایکروسافت ترمیمی عرضه کرده که یک آسیبپذیری حیاتی جدید را که بهطور گسترده مورد سوء استفاده واقع شده بود، اصلاح میکند.
چندین شرکت امنیتی هشدار داده بودند که IE8 برای اجرای حملات watering hole علیه کارمندان وزارت کار و وزارت انرژی ایالات متحده آمریکا مورد استفاده قرار گرفته است.
مایکروسافت در یک راهنمایی امنیتی که جمعه هفته پیش منتشر شد نوشت که در حال تحقیق بر روی این گزارشها است و از این حملات آگاه است.
این شرکت این نقص امنیتی را بهعنوان یک آسیبپذیری اجرای کد از راه دور تأیید کرده بود که به مهاجمان اجازه میدهد بدافزار را به یک صفحه وب یا سیستم یک کاربر تزریق کنند.
بنا بر اعلام مرکز ماهر، تمامی نسخههای ویندوز که IE8 را اجرا میکنند از جمله سرور 2003، نسخههای 2008 و R2 در معرض خطر قرار دارند و مرورگرهای IE6، IE7، IE9 و IE10 در این مورد آسیبپذیر نیستند.
اصلاحیه روز پنجشنبه مایکروسافت بهصورت یک Fix It است (یک برنامه کوچک که با یک کلیک سیستم را اصلاح میکند)، ولی به کاربران هشدار داده شده است که ابتدا بهروزرسانی امنیتی ماه آوریل را نصب کنند.
مایکروسافت توضیح داده است که از تعداد محدودی حمله آگاه است که IE8 را برروی سیستمهای ویندوز XP هدف قرار دادهاند. این شرکت توصیه کرده است که کاربران باید این Fix It را به کار گرفته یا اینکه گردش کار بیان شده در راهنمای امنیتی این شرکت را اعمال کنند.