آسیبپذیری موجود در مولفه Jscript ویندوز امکان اجرای کدهای مخرب را بر روی سیستم قربانی فراهم میکند.
منبع : مرکز مدیریت راهبردی افتا ریاست جمهوری
آسیبپذیری موجود در مولفه Jscript ویندوز امکان اجرای کدهای مخرب را بر روی سیستم قربانی فراهم میکند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک آسیبپذیری در مولفه JScript سیستمعامل ویندوز کشف شدهاست که به مهاجم این امکان را میدهد تا کدهای مخرب را بر روی سیستم کاربر اجرا کند.
این آسیبپذیری توسط متخصصان پروژه ZDI (Zero-Day Initiative) کشف شدهاست. این گروه، جزییات آسیبپذیری را در ماه ژانویه به مایکروسافت گزارش کردهاست، اما این شرکت هنوز هیچ وصله امنیتی برای آن ارائه نکردهاست. ZDI در روز هشتم خردادماه، جزییات امنیتی مختصری را درباره این آسیبپذیری منتشر کردهاست.
با توجه به اینکه این آسیبپذیری مولفه JScript (یک مولفه سفارشی مایکروسافت برای پیادهسازی جاوااسکریپت) را تحتتاثیر قرار میدهد، تنها حالتی که کاربر میتواند از این آسیبپذیری استفاده کند وادار کردن کاربر به مراجعه به یک صفحه وب و یا دانلود یک فایل JS مخرب است.
آسیبپذیری بهطور کلی خطرناک بهشمار نمیرود و مهاجم فقط اجازه اجرای کد را در محیط sandbox دارد. هرچند که این آسیبپذیری درجه اهمیت ۶,۸ از ۱۰ را در مقیاس CVSSv۲ به خود اختصاص دادهاست که در میان آسیبپذیریهای موجود نمره بالایی است.
به گفته کارشناسان، مایکروسافت هنوز قصدی برای ارائه وصله برای این آسیبپذیری ندارد. اما به کاربران توصیه میشود که موارد امنیتی را در قبال برنامههایی که متکی به مولفه Jscript هستند (مانند اینترنت اکسپلورر، wscript.exe و ...) بهکار گیرند و اجازه فعالیت به فایلها و کدهای نامطمئن JS ندهند.