شرکت مایکروسافت تایید کرد که تمامی نسخههای IE8 از جمله نسخههای
در حال اجرا بر روی ویندوز xp، ویستا و ۷ تحت تاثیر این آسیب پذیری قرار
دارند.
به گزارش سافتگذر به نقل از فن آوری اطلاعات ایران، روز جمعه شرکت مایکروسافت تایید کرد که یک آسیب پذیری اصلاح نشده
در IE8 وجود دارد. با توجه به یافتههای چندین شرکت امنیتی، این آسیب پذیری
به طور فعال مورد سوءاستفاده قرار گرفته است.
در راهنمایی امنیتی آمده است که سایر نسخههای IE از جمله IE9 و IE10
تحت تاثیر این آسیب پذیری قرار ندارند و این شرکت در حال کار بر روی یک به
روزرسانی برای اصلاح این آسیب پذیری است. هیچ جدول زمانی برای برطرف کردن
این مشکل ارائه نشده است. به روزرسانیهای امنیتی این ماه مایکروسافت در
روز سه شنبه، ۱۴ می منتشر خواهد شد.
حملات watering hole برای اولین بار در روز چهارشنبه گزارش شد، زمانی که
شرکت امنیتی Invincea و سایر شرکت های امنیتی اظهار داشتند که مجرمان
سایبری از یک آسیب پذیری در IE8 که درماه ژانویه توسط شرکت مایکروسافت
برطرف شده است، سوءاستفاده می کنند. اما روز جمعه شرکت امنیتی Invincea گفت
که این مشکل مربوط به یک آسیب پذیری ناشناخته در IE محسوب میشود که
تاکنون اصلاح نشده است. شرکت مایکروسافت تایید کرد که تمامی نسخههای IE8
از جمله نسخههای در حال اجرا بر روی ویندوز xp، ویستا و ۷ تحت تاثیر این
آسیب پذیری قرار دارند.
یک کارشناس امنیت از شرکت امنیتی Invincea گفت که آسیب پذیری اصلاح
نشده در IE8 نه تنها کارمندان دولت که تمامی کاربرانی که از این نسخه
مرورگر استفاده می کنند را تحت تاثیر قرار میدهد. او به کاربران توصیه می
کند تا زمانی که مایکروسافت اصلاحیهای برای این آسیب پذیری منتشر کند، از
مرورگر دیگری مانند کروم یا فایرفاکس استفاده کنند. در همین حال،
مایکروسافت به کاربران یندوز ویستا و ۷ توصیه میکند تا مرورگر IE8 خود را
به نسخه های IE9 و IE10 ارتقاء دهند.