مایکروسافت تایید کرد: نقطه ضعف جدید در مرورگر IE
شرکت مایکروسافت با انتشار اطلاعیه شماره 2757760 تایید نمود که نقطه ضعف جدید و تا به حال ناشناخته ای در مرورگر Internet Explorer کشف و شناسایی شده که گزارش هایی از سوء استفاده از آن نیز دریافت گردیده است.
نقطه ضعف جدید که اصلاحیه ای برای ترمیم آن وجود ندارد، در همه نسخه های مرورگر IE به غیر از نسخه جدید IE10 که هنوز به طور رسمی به بازار عرضه نشده، قابل سوء استفاده است. برای سوء استفاده از این نقطه ضعف فقط کافیست که کاربر به یک سایت مخرب که روش های سوء استفاده از نقطه ضعف در صفحات سایت گنجانده شده، کشانده شود. تنها مشاهده صفحات سایت مخرب، این امکان را می دهد که دستورات و فرامین غیرمجاز بر روی کامپیوتر قربانی اجرا شده و دسترسی از راه دور به کامپیوتر در حد اختیارات کاربر، فراهم گردد.
نقطه ضعف کشف شده مربوط به نحوه دسترسی به Objectهای تعریف نشده و یا حذف شده توسط مرورگر IE می شود. در این حالت، حافظه دچار به هم ریختگی شده و امکان اجرا دستورات در مروگر در محدوده اختیارات کاربر، فراهم می شود.
شرکت مایکروسافت در اطلاعیه خود اعلام نموده که در حال بررسی دقیق این نقطه ضعف می باشد و متعاقباً اطلاعات بیشتر و نحوه مقابله با این نقطه ضعف را منتشر خواهد کرد. در حال حاضر، مایکروسافت هیچ برنامه و تصمیمی برای انتشار فوق العاده اصلاحیه و خارج از برنامه ماهانه خود ندارد. البته نوبت بعدی انتشار اصلاحیه های ماهانه حدود سه هفته بعد است.
فعلاً تنها راه حل پیشنهادی مایکروسافت استفاده از ابزار EMET یا Enhanced Mitigation Experience Tool است. این ابزار فعالیت هایی را که در جهت سوء استفاده از نقاط ضعف احتمالی در نرم افزارها انجام می شود، مهار و محدود
می سازد. این ابزار قابل استفاده بر روی هر نرم افزار کاربردی می باشد. برای انجام تنظیمات EMET برای مرورگر IE به راهنمای ارائه شده در اطلاعیه شرکت مایکروسافت مراجعه نمایید.