اصلاحیه فوق العاده برای مرورگر Internet Explorer

شرکت مایکروسافت اصلاحیه ای فوق العاده برای مرورگر Internet Explorer منتشر کرد. عرضه این اصلاحیه فوق العاده حدود یک هفته بعد از انتشار اصلاحیه های ماهانه این شرکت صورت می گیرد.

نقطه ضعف امنیتی (با شناسه CVE-2015-2502) که توسط این اصلاحیه ترمیم شده، نفوذگر را قادر به اجرای دستور و فرامین مخرب از راه دور (Remote) با حق دسترسی کاربر فعال در سیستم عامل می کند.

این ضعف امنیتی ناشی از یک اشکال در نحوه دسترسی Internet Explorer به اشیا حافظه (Memory Object) است که می تواند سبب به هم ریختن حافظه و تبدل شدن آن به درگاهی برای ورود نفوذگر شود.

نسخه های 7 تا 11 مرورگر Internet Explorer، همگی به این ضعف امنیتی آسیب پذیر هستند. البته در صورتی که Internet Explorer در حالت Enhanced Security Configuration اجرا شده باشد سوءاستفاده از این ضعف ممکن نخواهد بود.

هر چند تا کنون گزارشی مبنی بر سوءاستفاده از این ضعف امنیتی منتشر نشده، اما به کاربران سیستم عامل Windows توصیه می شود در زودترین زمان ممکن اقدام به نصب این اصلاحیه حیاتی به شماره MS15-093 کنند.

Edge، مرورگر جدید مایکروسافت، که در Windows 10 ارائه شده است به این ضعف امنیتی آسیب پذیر نیست. اما با توجه به اینکه نسخه 11 مرورگر Internet Explorer در Windows 10 هم وجود دارد، کاربران این سیستم عامل نیز می بایست اصلاحیه MS15-093 را نصب کنند.