نقص افشای اطلاعات در اینترنت اکسپلورر برطرف شد
مایکروسافت وصله امنیتی ماه فوریه سال ۲۰۱۹ را منتشر کرد که شامل بهروزرسانیهای امنیتی برای ۷۷ خطا، ۲۰ آسیبپذیری بحرانی، ۵۴ آسیبپذیری مهم و ۳ آسیبپذیری با شدت متوسط است.
یکی از این به روزرسانیها، مربوط به یک آسیبپذیری روز صفرم (Zero Day ) در اینترنت اکسپلورر است که توسط گوگل کشف شده و در حملات مورد سوءاستفاده قرار گرفته است.
این نقص که با شناسه «CVE-۲۰۱۹-۰۶۷۶» شناسایی میشود، نقص افشای اطلاعات است که مسیر راهاندازی اینترنت اکسپلورر را در حافظهها بررسی میکند.
مهاجم میتواند این نقص را با فریبدادن قربانیان به بازدید از یک وبسایت مخرب و با استفاده از نسخه آسیبپذیر اینترنت اکسپلورر، مورد سوءاستفاده قرار دهد. پس از آن، مهاجم میتواند وجود فایل در دیسک سخت قربانی را بررسیکند.
بهگفته مایکروسافت، بهروزرسانی امنیتی، این آسیبپذیری را با تغییر چگونگی کنترل اشیاء در اینترنت اکسپلورر، رفع میکند.
مایکروسافت اخیرا به کاربران خود توصیه کرده است که از اینترنت اکسپلورر استفاده نکنند.
این مرورگر اینترنتی دیگر از قابلیتهای امنیتی بالایی برخوردار نیست و نمیتواند از نفوذ هکرها و مجرمان سایبری و همچنین حملات فیشینگ و بدافزاری به رایانهها و دستگاههای الکترونیکی محافظت کند.
به عبارتی دیگر، اینترنت اکسپلورر از امنیت سایبری قابل قبولی برخوردار نیست و کاربران به منظور حفاظت از اطلاعات و حریم شخصی خود دیگر نباید از آن استفاده کنند.
این شرکت به کاربران ویندوز توصیه کرده است که این مرورگر را از حالت پیشفرض خارج کرده و در صورت امکان آن را لغو نصب و به مرورگر جدید این شرکت یعنی مایکروسافت Edge مهاجرت کنند.
بخش سایتخوان، صرفا بازتابدهنده اخبار رسانههای رسمی کشور است.
ارسال نظر