نقطه ضعف جدید در Windows
شرکت مایکروسافت با انتشار هشدار امنیتی شماره 2501696 از وجود یک نقطه ضعف جدید در تمام نسخه های سیستم عامل Windows خبر داد.
این نقطه ضعف در بخش MHTML سیستم عامل Windows شناسایی شده و با استفاده از پیوندهای HTML قابل دسترسی است. فرد نفوذگر می تواند با فریب کاربر به کلیک کردن بر روی یک پیوند که به یک صفحه مخرب هدایت می شود، به بخش MHTML دسترسی پیدا کند. در صورت سوء استفاده از این نقطه ضعف، فرد نفوذگر به مرورگر کاربر دسترسی پیدا کرده و می تواند دست به سرقت اطلاعات شخصی زده و یا از داخل مرورگر نسبت به انجام حملات بعدی اقدام کند.
طبق اعلام شرکت مایکروسافت، برنامه نمونه ای که از این نقطه ضعف سوء استفاده می کند، مشاهده شده است ولی تا بحال گزارشی درباره سوء استفاده گسترده و جدی از این نقطه ضعف دریافت نشده است.
سه شنبه 19 بهمن ماه، شرکت مایکروسافت اصلاحیه های امنیتی ماهانه خود را برای ماه میلادی فوریه منتشر خواهد کرد ولی به نظر نمی رسد که فرصت کافی برای تهیه اصلاحیه ای جهت ترمیم این نقطه ضعف داشته باشد.
برای کسب اطلاعات بیشتر می توانید به هشدار امنیتی مایکروسافت در نشانی زیر مراجعه کنید.
http://www.microsoft.com/technet/Security/advisory/2501696.mspx
