آسیب پذیری مهم در Internet Explorer
کارشناسان امنیتی از کشف یک حفره خطرناک در برنامه مشهور Internet Explorer خبر می دهند که با استفاده از آن، سایت ها و صفحات مخرب
در وب می توانند URL واقعی خود را مخفی کرده، یک URL معمولی و به ظاهر امن را در نوار آدرس این مرورگر نمایش دهند.
بنا به گزارش Panda Software، این مسئله ریسک امنیتی شدیدی را در پی خواهد داشت، بویژه از آن جهت که کاربران با مشاهده URL عادی صفحات نا امن، به مخرب بودن آنها مشکوک نشده و براحتی هدف حملات نامحسوس مجرمان اینترنتی قرار می گیرند.
نقص امنیتی اخیر IE به علت بروز اشکالی در فراخوان تابع document.open() ایجاد می گردد و می تواند برای تغییر عبارت های نمایش داده شده در نوار آدرس این نرم افزار مورد استفاده خرابکاران اینترنتی قرار گیرد.
از آنجا که هنوز اصلاحیه رسمی از سوی مایکروسافت برای ترمیم این حفره مهم ارائه نشده است به کلیه کاربران اینترنت توصیه می شود که پس از اتمام جستجو در وب سایت ها و یا صفحاتی که از امنیت کامل آنها مطمئن نیستند، مرورگر IE خود را کاملاً بسته و برای جستجویی دیگر، مجدداً آن را از ابتدا
اجرا کنند.
پاندا نیز به کلیه کاربران توصیه کرده است که برای اطمینان از عدم نفوذ کدهای مخرب و یا اجرای حملات اینترنتی از طریق این آسیب پذیری، به وب سایت www.infectedornot.com مراجعه کرده و شرایط امنیتی سیستم خود را به سرعت بررسی کنند.
www.mec-security.com
منبع خبر Panda Software
مترجم: اسماعیل ذبیحی
- ۸۶/۰۴/۲۸