یک سوم کاربران مرورگر IE در معرض خطر حملات نفوذی هستند

روز پنجشنبه 24 بهمن ماه، شرکت مایکروسافت تائید کرد که نسخه های 9 و 10 مرورگر Internet Explorer هم اکنون تحت حملات نفوذی قرار دارند و نفوذگران از یک نقطه ضعف امنیتی جدید و تابحال ناشناخته برای حملات خود سوء استفاده می کنند. کاربران نسخه های 9 و 10 مرورگر IE بیش از یک سوم کاربران این مرورگر را تشکیل می دهند.

شرکت مایکروسافت ضمن تائید حملات نفوذی محدود علیه کاربران مرورگرهای IE9 و IE10 به آنان توصیه کرد تا هرچه زودتر اقدام به ارتقاء مرورگر خود به نسخه IE11 نمایند. البته کاربران سیستم عامل Vista قادر به انجام اینکار نبوده و همچنان مجبور به استفاده از نسخه آسیب پذیر IE9 خواهند بود. خوشبختانه کمتر از 4 درصد کاربران Windows در جهان همچنان از نسخه Vista استفاده می کنند. راه حل دیگر برای این کاربران می تواند تغییر مرورگر خود از IE به مرورگرهایی نظیر Chrome و  Firefox باشد.

ابتدا شرکت امنیتی FireEye بود که حملات نفوذی از طریق این نقطه ضعف جدید و تابحال ناشناخته در مرورگر IE10 را گزارش کرد. به دنبال آن، شرکت امنیتی Websense نیز اعلام کرد که شواهدی در دست دارد که نشان می دهد این حملات از سه هفته پیش آغاز شده است. طبق اظهار Websense حملات اولیه عمدتاً علیه سایت “اتحادیه هوا و فضا فرانسه” صورت گرفته است.

کشف و سوء استفاده از این نقطه ضعف جدید به فاصله کمتر از دو روز پس از انتشار اصلاحیه حیاتی ماهانه برای مرورگر IE که 24 نقطه ضعف مختلف را در این مرورگر برطرف میکند، برای مایکروسافت چندان خوشایند نیست. شرکت مایکروسافت هنوز راه حلی برای ترمیم این نقطه ضعف جدید یا روشی برای مقابله با سوءاستفاده از آن ارائه نکرده است. همچنین معلوم نیست که آیا مایکروسافت مجبور به انتشار اصلاحیه فوق العاده و خارج از برنامه ماهانه خود خواهد شد یا نزدیک به یک ماه صبر خواهد کرد تا در نوبت ماهانه بعد، اصلاحیه ای برای این نقطه ضعف منتشر کند.