تایید مایکروسافت : حفره جدید در ویندوز XP

نوشته شده توسط نیما مالکی در 11 اسفند 1388. در بخش : نرم افزار - سیستم عامل

ms_ie7logoمایکروسافت تأیید کرد در حال بررسی یک حفره امنیتی جدید و اصلاح نشده در VBScript است که به هکرها اجازه می دهد بر روی سیستم های دارای ویندوز XP که از IE استفاده می کنند، بدافزار نصب کنند.

یکی از متخصصان امنیتی می گوید، این نقص امنیتی می تواند برای تزریق کد خرابکار به رایانه قربانیان به کار برده شود. طبق گفته این متخصص کاربران IE7 و IE8 در معرض خطر آسیب پذیری مذکور هستند.

به گزارش سایت امنیت وب، مایکروسافت اعلام کرده است

در حال تحقیق در مورد ادعاهای انجام شده درباره وجود آسیب پذیری در VBScript و فایلهای Help ویندوز در IE است.

یکی از مدیران MSRC مرکز پاسخگویی امنیتی مایکروسافت گفت که تحقیقات فعلی نشان می دهند که ویندوز ویستا، ویندوز ۷، ویندوز سرور ۲۰۰۸ و ۲۰۰۸ RE تحت تأثیر آسیب پذیری مذکور نیستند. وی همچنین اضافه کرد تا کنون گزارشی مبنی بر حمله توسط آسیب پذیری مذکور را دریافت نکرده است.

متخصص امنیتی که کاشف حفره امنیتی مذکور بوده است، می گوید:

آسیب پذیری مذکور یک “نقص امنیتی منطقی” است و هکرها با سوءاستفاده از آن می توانند کدهای خرابکار را به عنوان فایل های Help مایکروسافت با پسوند .hlp جا زده و کاربر را قانع کنند تا کلید F1 را بعد از بالا آمدن Pop-up فشار دهد.

وی این آسیب پذیری را با درجه اهمیت متوسط معرفی کرده است زیرا نیاز به تعامل با کاربر دارد.

توسط RSS یا ایمیل مطالب جدید را دریافت نمایید. ایمیل :

اضافه کردن نظر


کد امنیتی
تازه کردن