اصلاحیه فوق العاده مایکروسافت منتشر شد
روز جمعه 31 شهریور ماه، شرکت مایکروسافت اصلاحیه شماره MS12-063 را به طور فوق العاده جهت ترمیم یک نقطه ضعف در مرورگر IE که به طور گسترده مورد سوء استفاده قرار گرفته، منتشر کرد.
اصلاحیه فوق العاده علاوه بر ترمیم نقطه ضعف مهم و خطرناکی که به طور گسترده توسط گروه های مختلف نفوذگر مورد سوء استفاده قرار گرفته بود، چهار نقطه ضعف ناشناخته و جدید دیگر را هم در مرورگر IE اصلاح و برطرف می کند. از این چهار نقطه ضعف اصلاح شده، سه مورد اختصاصاً مربوط به مرورگر IE9 می شود. چهارمین نقطه ضعف هم فقط در مرورگرهای IE7 و IE8 وجود دارد.
اصلاحیه فوق العاده MS12-063 که در کمتر از یک هفته از زمان کشف نقطه ضعف در مرورگر IE تهیه و منتشر شده، سرعت عمل مایکروسافت را در واکنش به تهدیدات گسترده در جهان نشان می دهد.
البته برخی کارشناسان هم عقیده دارند که سرعت عمل مایکروسافت به دلیل اطلاع قبلی از وجود نقطه ضعف مورد بحث بوده و اگر خبر کشف آن به طور عمومی منتشر نمی شد، مایکروسافت این اصلاحیه فوق العاده را بعنوان یک اصلاحیه حیاتی در ماه میلادی اکتبر طبق برنامه ماهانه خود عرضه می کرد.
همزمان با انتشار خبر کشف این نقطه ضعف در روز سه شنبه 28 شهریور، سوء استفاده گسترده از آن در کشورهای مختلف مشاهده و گزارش گردید. به همین دلیل شرکت های امنیتی مانند Sophos و Symantec درجه خطر تهدیدات اینترنتی را طی روزهای گذشته افزایش دادند.
طی روزهای گذشته و قبل از انتشار اصلاحیه مایکروسافت، اداره امنیت سایبری دولت آلمان با انتشار اطلاعیه ای رسماً به کاربران آلمانی توصیه کرد که استفاده از مرورگر IE را کنار گذاشته و مرورگرهای دیگر نظیر Chrome و Firefox را بکار گیرند.
نقطه ضعف کشف شده در مرورگر IE در تمام نسخه های این مرورگر وجود دارد و تنها نسخه IE10 که هنوز بطور رسمی منتشر نشده است، فاقد این نقطه ضعف می باشد. سوءاستفاده از این نقطه ضعف بدون دخالت کاربر صورت می گیرد و تنها لازم است که کاربر به یک سایت مخرب که برنامه سوء استفاده از نقطه ضعف در صفحات آن گنجانده شده است، کشانده شود. تنها نمایش این صفحات مخرب بر روی کامپیوتر کاربر کافیست تا امکان دسترسی غیرمجاز به کامپیوتر از راه دور فراهم گردد و بتوان هر نوع دستور و فرامینی را بر روی آن به اجرا در آورد.
تاکنون چند نوع برنامه مخرب مختلف که از این نقطه صعف سوء استفاده می کنند، مشاهده و شناسایی شده اند. هر یک از این برنامه ها پس از دسترسی غیرمجاز به کامپیوتر قربانی، اقدام به نصب و فعالسازی بدافزارهای مختلفی مانند Poison Ivy و PlugX می کنند.
