asemon
مدیر بازنشسته
- 2009-10-06
- 1,116
- 1,245
- 63
دو ماه قبل از آغاز حمله های آنلاین ،رخنه ای در اینترنت اکسپلورر مشاهده شد. به گفته بخش مشاور امنیتی مایکروسافت از طریق این رخنه که هنوز وصله نشده است، حمله های محدودو هدفمندی صورت می گیرد.
این حمله زمانی فعال یا برانگیخته می شود که قربانی با فریب برای بازدید از یک صفحه وب که بدخواهانه کد گذاری شده است وارد می شود – این نوع حمله به حمله Web drive-by معروف است.
این رخنه یا نفوذپذیری در نرم افزار تجزیه Windows MHTML قرار دارد که مورد استفاده اینترنت اکسپلورر می باشد و تمامی نسخه های تحت پشتیبانی ویندوز را ذی نفوذ خود دارد.
مایکروسافت به کاربران خود توصیه کرده تا آماده سازی وصله برای این نفوذپذیری، فعلا برای پیشگیری از حمله های این باگ ابزار تعمیر Fixit tool را دانلود نمایند.
Fixit tool فعلا به تعمیر و حل این مسئله می پردازد.
