آسیب‌پذیری 7 ماهه IE8

به گزارش شركت Zero Day Initiative، بیش از 7 ماه است كه یك آسیب‌پذیری شناخته شده در IE8 اصلاح نشده است.
یك نقص امنیتی حیاتی در IE 8 از زمان شناسایی آن در اكتبر 2013 همچنان اصلاح نشده باقی مانده است.
گزارش Zero-Day Initiative حاكی است كه این آسیب‌پذیری به مهاجم اجازه می‌دهد هنگامی كه وب‌سایتی را مشاهده می‌كنید كه برای آلوده كردن كامپیوتر شما طراحی شده است، كد خرابكار را در IE8 اجرا كند.
مایكروسافت در ماه اكتبر در مورد این آسیب‌پذیری مطلع شد، ولی قادر به ترمیم آن نبوده است. البته مشخص نیست كه این مسأله به این علت است كه IE8 آخرین مرورگری است كه ویندوز XP را پشتیبانی می‌كند یا اینكه سخت بودن راه حل آن دلیل عدم ترمیم این آسیب‌پذیری است.
به گفته این شركت هنوز سوء استفاده فعالی از این آسیب‌پذیری مشاهده نشده است كه این بدان معناست كه اگرچه این حفره باز است، اما هیچ كس برای حمله به كاربران از آن استفاده نكرده است.
یك سخنگوی مایكروسافت اظهار كرد كه این شركت تمامی ترمیم‌های امنیتی را با بیشترین سرعت ممكن ساخته و تست می‌كند. برخی ترمیم‌ها پیچیده‌تر از سایرین هستند و این شركت باید هر ترمیم را در برابر تعداد زیادی از برنامه‌ها و پیكربندی‌های مختلف تست نماید.

درباره پارسینگ

تیم امنیت وب و تحقیقات سایبری پارسینگ با هدف اطلاع رسانی، آموزش، مشاوره، ایمن سازی و تحقیقات در حوزه امنیت سایبری در سال 1391 توسط مهندس علی اصغر جعفری لاری تاسیس گردید تا علاوه بر اهدافی همچون بالا بردن آگاهی کاربران عمومی نسبت به امنیت، مشاوره و ایمن سازی وبسایت های داخلی برای دفاع در برابر تهاجمات بیگانگان و ارائه تحقیقات سایبری روشن و شفاف برای تحقیق و توسعه پروژه ها توسط دانش پژوهان، بتواند با کسب رضایت و اعتماد مشتریان خود به عنوان یک تیم برتر در حوزه امنیت سایبری در ایران شناخته شود.  

تماس با ما

تهران، اقدسیه، میدان ازگل، کوچه نوبهار، بن بست همیشه بهار، پلاک سوم

info[at]parsing[dot]ir

22196283 21 (98)

9120268477 (98)

پارسینگ را در گوگل محبوب کنید: