آسیب‌پذیری امنیتی اینترنت اکسپلورر

آسیب‌پذیری امنیتی جدید در اینترنت اکسپلورر به‌زودی پچ دریافت نمی‌کند

محققان امنیتی می‌گویند آسیب‌پذیری امنیتی جدیدی در اینترنت اکسپلورر وجود دارد که احتمالا مایکروسافت تا ماه آینده توانایی برطرف کردن آن را نخواهد داشت.

محققان امنیتی آسیب‌پذیری جدیدی در اینترنت اکسپلورر کشف کردند. مایکروسافت پس از مطالعه‌ی گزارش محققان، وجود آسیب‌پذیری را در مرورگر قدیمی خود تأیید کرد، اما می‌گوید توانایی رفع آن را درحال‌ حاضر ندارد. درواقع ردموندی‌ها زمان عرضه‌ی پچ امنیتی برای آسیب‌پذیری را به‌صورت دقیق ارائه نکردند و شاید تا یک ماه آینده، شاهد انتشار پچ نباشیم.
یکی از زیرمجموعه‌های سازمان Homeland Security آمریکا به‌نام US-CERT برای اولین‌بار آسیب‌پذیری‌امنیتی موجود در مرورگر قدیمی مایکروسافت را کشف کرد. سازمان مذکور، سابقه‌ای طولانی در کشف آسیب‌پذیری‌های حساس امنیتی دارد. آن‌ها ابتدا کشف جدید را به‌صورت یک توییت اعلام و بعدا سازمان‌های امنیتی تأیید کردند که سوءاستفاده از آسیب‌پذیری مذکور، اکنون در سطوح بالا انجام می‌شود. مایکروسافت پس از انتشار جزئیات آسیب‌پذیری‌امنیتی تأیید کرد که همه‌ی نسخه‌های ویندوز اعم از ویندوز ۷ که پشتیبانی از آن به پایان رسید، در معرض خطر آسیب‌پذیری‌امنیتی اینترنت اکسپلورر هستند.

 

آسیب‌پذیری امنیتی اینترنت اکسپلورر

آسیب‌پذیری‌امنیتی جدید که در اینترنت اکسپلورر کشف شد، به روش مدیریت حافظه توسط این مرورگر مرتبط می‌شود. مجرمان سایبری با سوءاستفاده از آسیب‌پذیری می‌توانند کدهای مخرب را در کامپیوتر آلوده اجرا کنند. به‌علاوه جزئیات گزارش امنیتی نشان می‌دهد که آسیب‌پذیری در مرورگر ردموندی‌ها، شباهت زیادی به آسیب‌پذیری دارد که اخیرا توسط موزیلا اعلام شد.
شرکت امنیت سایبری چینی Qihoo 360 اولین‌بار سوءاستفاده از آسیب‌پذیری‌امنیتی اینترنت اکسپلورر را در سطوح گسترده کشف کرد. البته هنوز تیم تحقیقاتی و مایکروسافت و موزیلا نمی‌دانند کدام مجرمان سایبری از حفره‌ی امنیتی سوءاستفاده می‌کنند. به‌علاوه روش بهره‌برداری و اهداف امنیتی مجرمان سایبری نیز مشخص نیست. به‌هرحال آسیب‌پذیری جدید به‌حدی جدی محسوب می‌شود که آژانس امنیت زیرساخت و امنیت سایبری آمریکا (CISA) هم هشداری جدی پیرامون آن منتشر کرده است:

آژانس CISA پیشنهاد می‌کند که کاربران و مدیران سازمانی، یادداشت شماره‌ی ADV20001 واحد مشاوره‌ی امنیت مایکرروسافت و یادداشت امنیتی شماره‌ی VU#338824 سازمان CERT/CC را مطالعه کرده تا اطلاعات بیشتر، راه‌های مقابله و به‌روزرسانی را دریافت کنند. تا زمان ارائه‌ی پچ‌های امنیتی مناسب، از مرورگر اج یا گزینه‌های جایگزین دیگر استفاده کنید.

تیم‌های تحقیقات امنیت مایکروسافت مشغول توسعه‌ی راهکارهایی برای رفع آسیب‌پذیری‌امنیتی اینترنت اکسپلورر هستند. البته گفته می‌شود، احتمالا پچ امنیتی تا به‌روزرسانی دوره‌ای ماه آینده‌ی شرکت آماده نخواهد شد. به‌روزرسانی امنیتی بعدی مایکروسافت، ۱۱ فوریه (برابر با ۲۲ بهمن) منتشر می‌شود.