حفره امنیتی جدید در مرورگرهای IE6,7,8

شرکت مایکروسافت با انتشار یک هشدار امنیتی به شماره 2458511 از کشف و شناسایی یک حفره امنیتی جدید در مرورگر IE (Internet Explorer) خبر داد. این حفره امنیتی که هنوز اصلاحیه ای برای ترمیم آن موجود نیست، در هر سه نسخه 6، 7 و 8 این مرورگر وجود دارد.
علاوه بر شرکت مایکروسافت، چند شرکت امنیتی دیگر هم خبر از سوء استفاده از این حفره امنیتی داده اند. البته بیشتر گزارش های دریافتی مربوط به نسخه قدیمی IE 6 می شود. سـوء استـفـاده از ایـن حفـره در مـرورگـر IE8 بـه دلـیـل وجـود راهـکـارهـای امـنـیـتـی، نـظـیــر (Data Execution Prevention – DEP) دشوار خواهد بود.
این حفـره امنیتی زمـانی کشف شـد که تعداد انبوهی از پیـام هـای الکتـرونیـکی نـاخـواستـه (Spam) کـه بـرخی موسسات و شرکت های خاص را هدف گرفته بودند، توجه کارشناسان را به خود جلب کرده و مورد بررسی دقیق تر قرار گرفتند. محتوای این پیام ها درباره تائید رزرو هتل است. در داخل این پیام های مخرب، یک پیوند (Link) به یک صفحه خاص بر روی سایت های عادی و سالم وجود دارد. افراد نفوذگر، با دسترسی غیرمجاز به سرور میزبان اینگونه سایت ها، این صفحه مخرب را بر روی سرور قرار می دهند. به محض کلیک بر روی پیوند داخل پیام و مراجعه به این صفحه مخرب، با سوء استفاده از این حفره امنیتی جدید، دسترسی غیرمجاز به کامپیوتر کاربر ایجاد شده و علاوه بر گشودن یک درب پشتی (Back Door)، تعدادی فایل مخرب نیز بر روی کامپیوتر قرار می گیرند.
در حالت عادی، به نظر نمی رسد که شرکت مایکروسافت اقدام به تهیه و ارائه اصلاحیه ای برای این حفره امنیتی، به همراه اصلاحیه های ماهانه خود در این هفته (18 آبان) کند، مگر آنکه میزان سوء استفاده از این حفره امنیتی بیشتر شود. فعلاً تنها توصیه، استفاده از جدیدترین نسخه مرورگر IE که دارای تمام اصلاحیه های امنیتی است، می باشد.