خطر در انتظار کاربران IE

اینترنت اکسپلورر به تازگی با خطای جدیدی روبه رو شده است که به شدت امنیت آن را را تهدید می کند و مایکروسافت هیچ طرحی برای صدور وصله ای برای این نقص ندارد.

کد خبر: ۹۶۲۷۲

برای دومین بار در هفته هکرها خطای جدیدی در اینترنت اکسپلورر مایکروسافت کشف کردند که با استفاده از این نقطه ضعف می توان نرم افزارهای غیر مجاز را بر روی کامپیوتر هک شده اجرا نمود.
از این خطا که چند روز پیش گزارش شده است می توان برای گرفتن کنترل سیستم ویندوز بهره برد و از سوی وب سایت FrSIRT خطای سطح بالا درجه بندی شده است.
با وجود اینکه این خطا نگرانی های جدی بوجود آورده است بعضی فاکتورهای تخفیف دهنده نیز وجود دارد. برای مثال هکر برای بهره بردن از این خطا باید کاربر را با حیله به دیدن صفحه وب مخصوصی تشویق کنند سپس کاربر را به نحوی وادار به نوشتن متنی در یک فیلد متنی در صفحه شود.
با اعلان این نکته که خطای مذکور بر روی آخرین نسخه های ویندوز سرور 2003 و ویندوز کارایی ندارد این خطا تخفیف بیشتری یافت.
تصحیحی در کار نیست با استناد به موارد تخفیفی که در بالا اشاره شد مایکروسافت تصمیم گرفته است که هیچ نسخه اصلاحی برای حل این خطای امنیتی ارائه ندهد.
روابط عمومی مایکروسافت اعلام کرده است که این قابلیت آسیب پذیری بدون استفاده از انجام چندین عملیات توسط کاربر که آنهم در مرور صفحات وب غیر رایج است قابلیت اجرای برنامه ای بر روی کامپیوتر کاربر را ندارد و به علت وجود این نکات تخفیف دهنده تصمیم گرفته شده است که به جای ارائه یک نسخه یروز رسانی در سرویس پک آینده این مورد رفع گردد. Matthew Murphy کاشف این خطا گفته است که کاربرانی که نمی خواهند منتظر سرویس پک آینده مایکروسافت باشند می توانند با تغییر دادن تنظیمات امنیتی IE به نحوی که مرورگر هنگام ارسال و ارائه صفحاتی با محتویات پویا(Active Contents)از کاربر تایید نخواهد, این خطا را دور بزنند.
وی خاطر نشان کرد که آسیب پذیری از این نقطه ضعف سرچشمه می گیرد که مرورگر هنگام مواجهه با صفحاتی با محتویات پویای خطرناک (unsafe active contents)این نکته را اعلان می نماید. البته دور زدن این خطا با روش ذکر شده ممکن است باعث شود وب سایتهایی که وابسته به کنترلهای اکتیوایکس هستند بدرستی کار نکنند. به نظر می رسد اینترنت اکسپلورر همچنان هدف اصلی هکرها خواهد بود تا زمانی فرا برسد که مایکروسافت آشکارا خطاهای آخرین بروزرسانی امنیتی خود را که در 11 آوریل منتشر شد اعلان نماید.یکشنبه گذشته نیز Michael Zalewski خطای مشابهی گزارش کرد که از سوی موسسه سکونیا درجه بسیار وخیم گرفت. هنوز مایکروسافت در این مورد اظهار نظری نکرده است.