باز هم مشکل امنیتی IE

این شرکت، هفته گذشته در راهنمای امنیتی جدیدی که منتشر کرد، روش‌هایی را برای امن نگهداشتن سیستم‌عامل معرفی کرد. در این مطلب آمده است: «به دنبال یک حفره بزرگ امنیتی در اینترنت اکسپلورر8، حملات هدفمند به یک سیستم می‌تواند صورت بگیرد.»

طبق گفته مایکروسافت، نسخه‌های جدیدتر اینترنت اکسپلورر این حفره امنیتی را ندارند. اجرای کد در سیستم‌عامل مقصد، یکی از نتایج مخرب این حفره است و مهاجم می‌تواند از کامپیوتر کاربر استفاده کرده و از آن به‌عنوان میزبان وب‌سایت، دیگر کاربران و سیستم‌ها را مورد حمله قرار دهد. در سناریوی حمله از طریق وب، مهاجم یا وب‌سایتی را میزبانی می‌کند که شامل صفحه مخرب می‌شود یا از طریق وب‌سایت‌هایی که اجازه ارسال محتوای کاربر را می‌دهند اقدام می‌کند. در حالت دوم، محتوا به شیوه‌ای تنظیم شده است که بتواند از حفره امنیتی استفاده کرده و کاربر را آلوده کند. البته کاربر، اجباری برای دیدن این صفحه‌ها ندارد، اما مهاجمان کاربر را متقاعد می‌کنند که خود وارد این صفحه‌ها شود.