پایگاه اطلاع رسانی پلیس فتا: روز یكشنبه شركت مایكروسافت تایید كرد كه یك آسیب پذیری اصلاح نشده جدید در تمامی نسخه های IE كشف شده است.
بنا به راهنمایی امنیتی كه توسط مایكروسافت منتشر شده است: این آسیب پذیری كه می تواند منجر به اجرای كد از راه دور شود در برخی از حملات هدفمند و محدود استفاده شده است.
پایگاه اطلاع رسانی پلیس فتا: روز یكشنبه شركت مایكروسافت تایید كرد كه یك آسیب پذیری اصلاح نشده جدید در تمامی نسخه های IE كشف شده است.
بنا به راهنمایی امنیتی كه توسط مایكروسافت منتشر شده است: این آسیب پذیری كه می تواند منجر به اجرای كد از راه دور شود در برخی از حملات هدفمند و محدود استفاده شده است.
با توجه به گزارشات شركت امنیتی FireEye كه برای اولین بار این آسیب پذیری را گزارش داده است: در حالی كه تمامی نسخه های مرورگر وب، IE 6 تا IE 11 تحت تاثیر این آُسیب پذیری قرار دارند اما در حال حاضر نسخه های 9، 10 و 11 هدف حمله قرار گرفته است.
این حملات از یك آسیب پذیری استفاده پس از آزادسازی استفاده می كنند و هر دو محافظت های DEP و ASLR را دور می زند. در حال حاضر این آُسیب پذیری توسط گروهی از هكرها برای حمله به سازمان های دفاعی و مالی امریكا مورد سوء استفاده قرار می گیرد.
شركت FireEye اعلام كرد كه این آسیب پذیری مهمی است زیرا بیش از یك چهارم از تمامی مرورگرهای جهان را تحت تاثیر قرار داده است.
شركت مایكروسافت نیز اعلام كرد كه در حال بررسی این آسیب پذیری است و در اسرع وقت یك به روز رسانی امنیتی خارج از نوبت را برای برطرف شدن این مساله منتشر خواهد كرد.
[ به روز رسانی خبر: شركت مایكروسافت برای محدودسازی آسیب پذیری و مقابله با آن، راهكارهایی را ارائه داده است. برای مشاهده جزئیات این راهكارها به راهنمایی امنیتی این آسیب پذیری مراجعه نمایید.]