جمعه ۱۰ فروردين ۱۴۰۳ , 29 Mar 2024
جالب است ۰
شرکت مایکروسافت یک اطلاعیه امنیتی را منتشر کرده که حاوی اقدامات کاهشی در خصوص یک آسیب‌پذیری روز صفر اجرای کد از راه دور در مرورگر اینترنت اکسپلورر است.
منبع : مرکز مدیریت راهبردی افتا
شرکت مایکروسافت یک اطلاعیه امنیتی را منتشر کرده که حاوی اقدامات کاهشی در خصوص یک آسیب‌پذیری روز صفر اجرای کد از راه دور در مرورگر اینترنت اکسپلورر است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت مایکروسافت یک اطلاعیه امنیتی را منتشر کرده که حاوی اقدامات کاهشی در خصوص یک آسیب‌پذیری روز صفر اجرای کد از راه دور در مرورگر Internet Explorer است. به گفته مایکروسافت، حملات هدفمند محدودی در حال حاضر در حال هدف قرار دادن این آسیب‌پذیری هستند.

آسیب‌پذیری اجرای کد از راه دور موجود در مرورگر Internet Explorer با شناسه CVE-۲۰۲۰-۰۶۷۴ در نحوه مدیریت اشیا در حافظه توسط موتور این مرورگر وجود دارد. آسیب‌پذیری می‌تواند باعث خرابی حافظه شود، به گونه‌ای که برای مهاجم امکان اجرای کد دلخواه در سطح دسترسی کاربر قربانی فراهم می‌شود.

از آنجایی که وصله‌ای برای این نقص وجود ندارد، مایکروسافت اعلام کرده که در حال کار بر روی یک اصلاحیه است که احتمالا به عنوان یک به‌روزرسانی امنیتی خارج از برنامه منتشر شود.

مهاجمی که با موفقیت از این نقص امنیتی بهره‌برداری کند، می‌تواند سطح دسترسی کاربری که در سیستم وارد شده است را بدست آورد. در صورتی که کاربر با سطح دسترسی ادمین وارد سیستم شده باشد، مهاجم می‌تواند کنترل کامل سیستم را بدست آورد و اقداماتی چون نصب برنامه‌ها، دستکاری داده‌ها یا ایجاد کاربر با سطح دسترسی کامل را انجام دهد.

به گفته مایکروسافت در یک سناریوی حمله مبتنی‌بر وب، مهاجم می‌تواند یک وب‌سایت دست‌کاری شده را ایجاد کند که برای سوءاستفاده از این آسیب‌پذیری از طریق Internet Explorer طراحی شده‌باشد. مهاجم در ادامه کاربر را با روش‌های مهندسی اجتماعی مانند ارسال ایمیل به مشاهده وب‌سایت مخرب وادار می‌کند.

با توجه به این که وصله مربوط به این آسیب‌پذیری هنوز منتشر نشده است، توصیه می‌شود تا دستورات ارائه شده توسط مایکروسافت برای کاهش اثرات این نقص اعمال شوند.
کد مطلب : 16235
https://aftana.ir/vdcgnx9q.ak93w4prra.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی