راه حل مبتکرانه مایکروسافت برای ترمیم IE

 شرکت مایکروسافت برای جلوگیری از سوءاستفاده از یک نقطه ضعف امنیتی در مرورگر IE،  اقدام به ارائه راه حل موقت و البته مبتکرانه ای کرده که تابحال سابقه نداشته است.

 شرکت مایکروسافت برای اصلاح این نقطه ضعف که در تمام نسخه‎های مرورگر IE وجود دارد و البته سوءاستفاده‎هایی از آن هم گزارش شده است، اصلاحیه و راه‎حل قطعی‎ای ارائه نکرده است.

 در راه‎حل مبتکرانه مایکروسافت از ابزار نرم‎افزاری Windows Application Compatibility ToolKit استفاده شده است. این ابزار از زمان  Win XPدر سیستم عامل Windows وجود دارد که امکان اجرای برنامه‎های کاربردی قدیمی را بر روی سیستم‎های عامل جدید فراهم می کرد.

شرکت مایکروسافت از این ابزار استفاده کرده و رفتار فایل DLL اصلی در مرورگر IE را به نحوی تغییر داده و تنظیم کرده که سوءاستفاده از این نقطه ضعف را در فایل Mshtml.dll غیر ممکن می‎کند.

 این نقطه ضعف در نحوه پردازش فایل‎های (CSS (Cascading Style Sheet در مرورگر IE وجود دارد. در صورت اجرای مکرر پردازشگر فایل‎های CSS، یک بخش تعریف نشده در حافظه ایجاد می‎شود که تحت شرایط خاص، می‎توان به آن دسترسی غیر مجاز پیدا کرده و دستورات و فرامین مختلف را بر روی کامپیوتر آسیب پذیر، اجرا کرد.

از طریق این راه حل مبتکرانه مایکروسافت، اگر این احتمال وجود دارد که یک فایل CSS به دفعات پردازش شود، مرورگر IE از همان ابتدا از پردازش آن جلوگیری می‎کند.