هشدار مایکروسافت: حفره امنیتی جدید در IE
همزمان با انتشار اصلاحیه های امنیتی جدید برای ماه میلادی مارس در روز سه شنبه 18 اسفندماه، شرکت مایکروسافت یک هشدار امنیتی مهم نیز منتشر کرد. طبق این هشدار، نقطه ضعف جدیدی در نگارش 6 و 7 مرورگر IE کشف شده و بطور محدود نیز مورد سوءاستفاده قرار گرفته است. این نقطه ضعف جدید در نگارش قدیمی IE 5 و نگارش جدید IE 8 وجود ندارد.
سوءاستفاده از این حفره امنیتی جدید نیازی به دخالت کاربر نداشته و فقط کافی است که کاربر، سایت حاوی برنامه مخربی که از این حفره سوءاستفاده می کند را در مرورگر IE خود باز کرده و مشاهده کند. بهره برداری از این حفره باعث می شود تا مرورگر IE همزمان با نمایش سایت مخرب، برنامه دیگری را نیز دریافت و اجرا کند. این برنامه معمولاً یک درب مخفی (Back Door) بر روی کامپیوتر قربانی ایجاد می کند و بدین طریق امکان دسترسی های غیرمجاز بعدی به کامپیوتر را فراهم می آورد.
شرکت مایکروسافت زمان دقیقی برای ارائه اصلاحیه ای جهت ترمیم این حفره امنیتی اعلام نکرده است. پیش بینی می شود که در صورت گسترش سوءاستفاده از این حفره، مایکروسافت مجبور به انتشار اصلاحیه فوق العاده شود. مخصوصاً که نوبت بعدی برای اصلاحیه های ماهانه، حدود پنج هفته دیگر است.
البته شرکت مایکروسافت چند راه حل موقت برای جلوگیری از سوءاستفاده از این حفره امنیتی ارائه کرده است. استفاده از امکانات امنیتی Data Execution Prevention) DEP) در مرورگر IE، محدودیت دسترسی به فایل iepeevs.dll که فایل حاوی نقطه ضعف است و همچنین غیرفعال کردن امکانات Scripting در مرورگر، از جمله راه حل های موقت پیشنهادی مایکروسافت است.
فایل iepeer.dll در نحوه پردازش داده ها و آزاد سازی حافظه استفاده شده، دارای ضعف امنیتی است و با استفاده مجدد و غیرمجاز از حافظه آزاد شده توسط این فایل، امکان اجرای دیگر فرامین و دستورات فراهم می شود.
آخرین فایل های به روز رسانی DAT ضدویروس McAfee مانع از اجرای برنامه های مخرب در حافظه آزاد شده توسط فایل iepeer.dll می شود و بدین ترتیب راه سوءاستفاده از این حفره امنیتی IE را مسدود می کند.