راه حلی برای نقطه ضعف IE مایکروسافت

به دنبال انتشار خبر کشف یک حفره امنیتی جدید در مرورگر Internet Explorer و سوء استفاده گسترده از آن در چندین سایت مخرب، شرکت مایکروسافت اعلام نمود که روز جمعه 31 شهریور ماه اصلاحیه فوق العاده و خارج از برنامه ماهانه همیشگی خود، منتشر خواهد کرد.

طبق اعلام شرکت مایکروسافت یک اصلاحیه به شماره MS12-063 برای مرورگر IE منتشر خواهد شد که پنج نقطه ضعف مختلف، از جمله نقطه ضعف مورد بحث را، اصلاح و ترمیم خواهد نمود. این اصلاحیه مانند اصلاحیه های امنیتی مایکروسافت از طریق سرویس های Microsoft Update و Windows Update بطور خودکار ارائه خواهند شد. همچنین این اصلاحیه از طریق سرویس WSUS نیز در دسترس خواهد بود.

همزمان با انتشار خبر کشف این نقطه ضعف در روز سه شنبه 28 شهریور، سوء استفاده گسترده از آن در کشورهای مختلف مشاهده و گزارش گردید. به همین دلیل شرکت های امنیتی مانند Sophos و Symantec درجه خطر تهدیدات اینترنتی را طی روزهای گذشته افزایش دادند.

از طرف دیگر، اداره امنیت سایبری دولت آلمان با انتشار اطلاعیه ای رسماً به کاربران آلمانی توصیه کرد که استفاده از مرورگر IE را کنار گذاشته و مرورگرهای دیگر نظیر Chrome و Firefox را بکار گیرند.

نقطه ضعف کشف شده در مرورگر IE در تمام نسخه های این مرورگر وجود دارد و تنها نسخه IE10 که هنوز بطور رسمی منتشر نشده است، فاقد این نقطه ضعف می باشد. سوءاستفاده از این نقطه ضعف بدون دخالت کاربر صورت می گیرد و تنها لازم است که کاربر به یک سایت مخرب که برنامه سوء استفاده از نقطه ضعف در صفحات آن گنجانده شده است، کشانده شود. تنها نمایش این صفحات مخرب بر روی کامپیوتر کاربر کافیست تا امکان دسترسی غیرمجاز به کامپیوتر از راه دور فراهم گردد و بتوان هر نوع دستور و فرامینی را بر روی آن به اجرا در آورد.

تاکنون چند نوع برنامه مخرب مختلف که از این نقطه صعف سوء استفاده می کنند، مشاهده و شناسایی شده اند. هر یک از این برنامه ها پس از دسترسی غیرمجاز به کامپیوتر قربانی، اقدام به نصب و فعالسازی بدافزارهای مختلفی مانند Poison Ivy و PlugX می کنند.

اصلاحیه امنیتی و فوق العاده مایکروسافت در حدود نیمه شب روز جمعه 31 شهریور به وقت تهران منتشر خواهد شد. دریافت و نصب این اطلاحیه به کلیه کاربران توصیه می شود.