یک حفره امنیتی در اینترنت اکسپلورر 6 و 7 که به هکرها امکان می‌دهد هر برنامه‌ای را از راه دور و بدون اطلاع کاربر در رایانه‌اش اجرا کنند، در به‌روزرسانی مایکروسافت در ماه جاری ترمیم نمی‌شود.



در مقایسه با به‌روزرسانی کم سابقه ماه گذشته مایکروسافت که برای ترمیم 49 ایراد نرم‌افزاری منتشر شد، دو به‌روزرسانی امنیتی این شرکت در ماه نوامبر تنها 11 آسیب پذیری را رفع می‌کند.

این وصله‌ها برای نسخه ویندوز آفیس بسیار مهم و برای نسخه مک آفیس 2011 و "فارفرونت یونیفاید اکسس گیتوی" مهم ارزیابی شده‌اند.

طبق اعلام سیمانتک، هکرها از یک ای‌میل با یک لینک استفاده می‌کنند که وقتی برروی آن کلیک می‌شود، تشخیص می‌دهد کاربر از اینترنت اکسپلورر شش یا هفت استفاده می‌کند.

در این صورت اسکریپت بازدیدکننده را بی‌آنکه مطلع شود، به وب سایت مخربی هدایت می‌کند که رایانه‌اش را به ویروس آلوده می‌کند و متعاقب آن به هکرها امکان می‌دهد از راه دور در آن برنامه اجرا کنند.

مایکروسافت کاربران را به ارتقاء از اینترنت اکسپلورر 6 فراخوانده است. این شرکت تایید کرده از وجود این حفره آگاه بوده و آن را مورد بررسی قرار داده است.

منبع: ایسنا