آسیبپذیری امنیتی جدید در اینترنت اکسپلورر بهزودی پچ دریافت نمیکند
محققان امنیتی میگویند آسیبپذیری امنیتی جدیدی در اینترنت اکسپلورر وجود دارد که احتمالا مایکروسافت تا ماه آینده توانایی برطرف کردن آن را نخواهد داشت.
محققان امنیتی آسیبپذیری جدیدی در اینترنت اکسپلورر کشف کردند. مایکروسافت پس از مطالعهی گزارش محققان، وجود آسیبپذیری را در مرورگر قدیمی خود تأیید کرد، اما میگوید توانایی رفع آن را درحال حاضر ندارد. درواقع ردموندیها زمان عرضهی پچ امنیتی برای آسیبپذیری را بهصورت دقیق ارائه نکردند و شاید تا یک ماه آینده، شاهد انتشار پچ نباشیم.
یکی از زیرمجموعههای سازمان Homeland Security آمریکا بهنام US-CERT برای اولینبار آسیبپذیریامنیتی موجود در مرورگر قدیمی مایکروسافت را کشف کرد. سازمان مذکور، سابقهای طولانی در کشف آسیبپذیریهای حساس امنیتی دارد. آنها ابتدا کشف جدید را بهصورت یک توییت اعلام و بعدا سازمانهای امنیتی تأیید کردند که سوءاستفاده از آسیبپذیری مذکور، اکنون در سطوح بالا انجام میشود. مایکروسافت پس از انتشار جزئیات آسیبپذیریامنیتی تأیید کرد که همهی نسخههای ویندوز اعم از ویندوز ۷ که پشتیبانی از آن به پایان رسید، در معرض خطر آسیبپذیریامنیتی اینترنت اکسپلورر هستند.
آسیبپذیری امنیتی اینترنت اکسپلورر
آسیبپذیریامنیتی جدید که در اینترنت اکسپلورر کشف شد، به روش مدیریت حافظه توسط این مرورگر مرتبط میشود. مجرمان سایبری با سوءاستفاده از آسیبپذیری میتوانند کدهای مخرب را در کامپیوتر آلوده اجرا کنند. بهعلاوه جزئیات گزارش امنیتی نشان میدهد که آسیبپذیری در مرورگر ردموندیها، شباهت زیادی به آسیبپذیری دارد که اخیرا توسط موزیلا اعلام شد.
شرکت امنیت سایبری چینی Qihoo 360 اولینبار سوءاستفاده از آسیبپذیریامنیتی اینترنت اکسپلورر را در سطوح گسترده کشف کرد. البته هنوز تیم تحقیقاتی و مایکروسافت و موزیلا نمیدانند کدام مجرمان سایبری از حفرهی امنیتی سوءاستفاده میکنند. بهعلاوه روش بهرهبرداری و اهداف امنیتی مجرمان سایبری نیز مشخص نیست. بههرحال آسیبپذیری جدید بهحدی جدی محسوب میشود که آژانس امنیت زیرساخت و امنیت سایبری آمریکا (CISA) هم هشداری جدی پیرامون آن منتشر کرده است:
آژانس CISA پیشنهاد میکند که کاربران و مدیران سازمانی، یادداشت شمارهی ADV20001 واحد مشاورهی امنیت مایکرروسافت و یادداشت امنیتی شمارهی VU#338824 سازمان CERT/CC را مطالعه کرده تا اطلاعات بیشتر، راههای مقابله و بهروزرسانی را دریافت کنند. تا زمان ارائهی پچهای امنیتی مناسب، از مرورگر اج یا گزینههای جایگزین دیگر استفاده کنید.
تیمهای تحقیقات امنیت مایکروسافت مشغول توسعهی راهکارهایی برای رفع آسیبپذیریامنیتی اینترنت اکسپلورر هستند. البته گفته میشود، احتمالا پچ امنیتی تا بهروزرسانی دورهای ماه آیندهی شرکت آماده نخواهد شد. بهروزرسانی امنیتی بعدی مایکروسافت، ۱۱ فوریه (برابر با ۲۲ بهمن) منتشر میشود.