یک محقق امور امنیتی موفق شد وصله موقتی که مایکروسافت برای رفع یک آسیب پذیری در مرورگر IE عرضه کرده بود را دور بزند.
به گزارش سافتگذر به نقل از فن آوری اطلاعات ایران ، آسیب پذیری یاد شده یک ماه قبل شناسایی شد و از آن زمان تاکنون
هکرها از آن برای نفوذ به مرورگر IE و اجرای کدهای مخرب خود بهره گرفته
اند.
دور زدن وصله یاد شده توسط پژوهشگری به نام Peter Vreugdenhil انجام شده که در شرکت امنیتی Exodus Intelligence کار می کند.
وی به مایکروسافت هشدار داده که اگر هر چه زودتر برای برطرف کردن این
آسیب پذیری چاره ای نیندیشد در آینده شاهد سوءاستفاده های بیشتر از آن
خواهید بود.
اگر چه این محقق امنیتی وصله عرضه شده در IE 8 بر روی ویندوز XP را دور
زده، اما می گوید نسخه های ۶ و ۷ این مرورگر هم که بین سال های ۲۰۰۶ تا
۲۰۰۹ عرضه شده اند، آسیب پذیر هستند.
اولین بار تعدادی هکر با پی بردن به وجود این حفره توانستند به وب سایت
شورای روابط خارجی آمریکا نفوذ کنند که یکی از نهادهای تاثیرگذار در عرصه
سیاست خارجی آمریکا محسوب می شود. قربانی بعدی این حفره Capstone Turbine
بود که یک شرکت صنعتی بزرگ محسوب می شود. حتی افرادی که از وب سایت های این
شرکت ها بازدید می کردند نیز شاهد سرقت اطلاعات شخصی خود بودند.