مایكروسافت درباره آسیبپذیری جدیدی كه ممكن است توسط هكرها برای نصب ویروس در رایانه قربانیان مورد استفاده قرار بگیرد، به كاربران اینترنت اكسپلورر هشدار داد.
این حفره امنیتی به شیوه كار VBScript مایكروسافت با فایلهای كمكی ویندوز در اینترنت اكسپلورر مربوط است اما برای اجرا شدن حمله، كاربر قربانی باید كلید F1 را فشار دهد. طبق اعلام مایكروسافت، تحلیلهای انجام گرفته نشان داده در صورتی كه كاربران این كلید را فشار ندهند، آسیبپذیری مذكور قابل بهرهبرداری نخواهد بود. به دلیل نیاز به فشردن كلید F1 اجرا شدن این نوع حمله دشوار دانسته شده اما حملات مبتنی بر وب در طی چند سال گذشته منبع عمده انتشار نرمافزار مخرب شناخته شدهاند.
این حفره جدید كه در ویندوز 2000، ویندوز اكس پی و ویندوز سرور 2003 قابل بهرهبرداری است، توسط یك محقق امنیتی كشف شده كه جزئیات آن را چند روز قبل در اینترنت منتشر كرد.
مایكروسافت اطمینان داد كه این حفره در هیچ حمله آنلاینی مورد بهرهبرداری قرار نگرفته است اما مشخص نكرد این آسیب پذیری را در دور بعدی بهروزرسانی امنیتیاش ترمیم میكند یا خیر.
این حفره امنیتی به شیوه كار VBScript مایكروسافت با فایلهای كمكی ویندوز در اینترنت اكسپلورر مربوط است اما برای اجرا شدن حمله، كاربر قربانی باید كلید F1 را فشار دهد. طبق اعلام مایكروسافت، تحلیلهای انجام گرفته نشان داده در صورتی كه كاربران این كلید را فشار ندهند، آسیبپذیری مذكور قابل بهرهبرداری نخواهد بود. به دلیل نیاز به فشردن كلید F1 اجرا شدن این نوع حمله دشوار دانسته شده اما حملات مبتنی بر وب در طی چند سال گذشته منبع عمده انتشار نرمافزار مخرب شناخته شدهاند.
این حفره جدید كه در ویندوز 2000، ویندوز اكس پی و ویندوز سرور 2003 قابل بهرهبرداری است، توسط یك محقق امنیتی كشف شده كه جزئیات آن را چند روز قبل در اینترنت منتشر كرد.
مایكروسافت اطمینان داد كه این حفره در هیچ حمله آنلاینی مورد بهرهبرداری قرار نگرفته است اما مشخص نكرد این آسیب پذیری را در دور بعدی بهروزرسانی امنیتیاش ترمیم میكند یا خیر.
منبع: jahannews.com
