اصلاحیه فوق العاده Microsoft برای ترمیم مرورگر IE
شرکت مایکروسافت برای ترمیم یک نقطه ضعف در نسخه های قدیمی مرورگر Internet Explorer که بیش از پنج هفته از کشف و اعلام عمومی آن می گذرد، اصلاحیه فوق العاده ای منتشر کرد.
اصلاحیه شماره MS13-008 یک نقطه ضعف را در نسخه های 6، 7 و 8 مرورگر IE برطرف می کند. درجه اهمیت این اصلاحیه “حیاتی” (Critical) است و نصب آن برای همه کاربرانی که از این نسخه های مرورگر IE استفاده می کنند، توصیه می شود. پس از نصب اصلاحیه، احتیاج به راه اندازی مجدد کامپیوتر خواهد بود.
این نقطه ضعف فقط در نسخه های قدیمی IE6، IE 7 و IE 8 وجود دارد و نسخه های جدیدتر IE9 و IE10 فاقد این نقطه ضعف هستند.
این نقطه ضعف ابتدا بر روی یک سایت مطالعات سیاسی در آمریکا به نام Council of Foreign Relations شناسایی شد. پس از آن، بر روی چندین سایت دیگر نیز اثراتی از سوء استفاده از این نقطه ضعف مشاهده گردید. اطلاعات به دست آمده نشان می دهد که این نقطه ضعف از 17 آذر ماه مورد سوء استفاده بر روی برخی سایت ها قرار گرفته است.
گرچه آلودگی و سوءاستفاده از نقطه ضعف IE بسیار محدود بوده و ارتباط مشخصی بین سایت های آلوده شده دیده نمی شود، ولی با توجه به اینکه بسیاری از سایت هایی که برنامه های مخرب برای سوء استفاده از این نقطه ضعف بر روی آنها گذاشته شده، سایت های مرتبط با مسائل سیاسی و دولتی بوده اند، شاید حساسیت و اهمیت اصلاح این نقطه ضعف بیشتر از موارد مشابه در گذشته باشد.
شرکت مایکروسافت ابتدا در 9 دیماه وجود این نقطه ضعف را تائید کرد و هشدار امنیتی شماره ۲۷۹۴۲۲۰ ارائه کرد. به فاصله کوتاهی پس از آن نیز راه حل موقتی برای مهار تهدیدات ناشی از این نقطه ضعف منتشر کرد. متاسفانه روش های دور زدن این راه حل موقت به زودی بر روی اینترنت منتشر گردید و در عمل، این راه حل کارایی خودش را از دست داد. در نهایت، تنها پیشنهاد و راه حل مایکروسافت این بود که کاربران، مرورگر IE خود را به نسخه های جدیدتر 9 و 10 ارتقاء دهند تا از خطر این نقطه ضعف در امان باشند. ولی این پیشنهاد برای کاربرانی که از سیستم عامل Win XP استفاده می کنند، چندان مفید نبود، چون آنان قادر به ارتقاء مرورگر IE خود به نسخه های جدیدتر نیستند.
با آنکه اصلاحیه MS13-008 یک اصلاحیه فوق العاده و خارج از برنامه ماهانه مایکروسافت است، ولی مسئولان مایکروسافت آنچنان آرام و بدون هیاهو اقدام به اعلام و انتشار این اصلاحیه کردند که بسیاری از مدیران شبکه و کارشناسان امنیتی غافلگیر شده اند !
اطلاعات بیشتر درباره اصلاحیه MS13-008 و نحوه دریافت آنرا می توانید از اینجا به دست آورید.
دریافت و نصب این اصلاحیه مانند اصلاحیه های ماهانه انجام می شود. می توان این اصلاحیه را بطور دستی دریافت و نصب کرد و یا اگر گزینه های به روز رسانی خودکار مایکروسافت بر روی کامپیوتر فعال باشند، این اصلاحیه بطور خودکار نصب خواهد شد. البته پس از نصب، احتیاج به راه اندازی مجدد کامپیوتر می باشد. همچنین دریافت و توزیع اصلاحیه از طریق سرویس WSUS نیز امکان پذیر است.