انتشار یک وصله امنیتی برای مرورگر اینترنت اکسپلورر 8

1392/2/22
علیرضا
4

شرکت مایکروسافت روز جمعه تایید کرد که یک حفره امنیتی در اینترنت اکسپلورر 8 وجود دارد . گزارش حملات به وزارت کار و وزارت نیروی آمریکا دو روز قبل از گزارش شرکت امنیتی Invincea آغاز شده بود . در گزارش این شرکت آمده است که حملات انجام شده به دلیل وجود حفره ی امنیتی در مرورگر اینترنت اکسپلورر 8 بوده است . شرکت امنیتی دیگری به نام FireEye نیز این گزارش را تایید کرده است .

شرکت مایکروسافت در بخش پیشنهادات امنیتی خود در وبسایت اش اینگونه توضیح می دهد :

این آسیب پذیری باعث اجرای کدهای مخرب توسط هکرها خواهد شد . در این روش اینترنت اکسپلورر می خواهد به آبجکتی در حافظه دسترسی پیدا کند که یا قبلا حذف شده است و یا به درستی در حافظه قرار نگرفته است . این آسیب پذیری باعث تخریب حافظه شود و هکرها می توانند کدهای مخرب خود را از طریق اینترنت اکسپلورر اجرا کنند . برای انجام همه این کارها نیز هکرها می توانند یک وبسایت مخرب را هاست کرده و کدهای مخصوص اکسپلویتینگ حفره مورد نظر را در آن پیاده سازی کنند . پس از آن تنها کافیست کاربران را اغوا کرده تا از وبسایت مورد نظر بازدید نمایند .

این آسیب پذیری تنها در اینترنت اکسپلورر 8 وجود دارد . با توجه به اینکه دو نسخه ی جدید از اینترنت اکسپلورر ( نسخه های 9 و 10 ) توسط مایکروسافت منتشر شده اند ، شاید این مشکل به نظر زیاد بزرگ نیاید . اما باید توجه داشت که کاربران زیادی نسخه 8 این مرورگر را روی ویندوز ایکس پی نصب کرده اند و با توجه به فراگیر بودن این نسخه از ویندوز ، می توان به عنوان مشکل بزرگی از آن یاد کرد . این در حالیست که کاربران ویندوز ایکس پی نمی توانند از نسخه های جدید اینترنت اکسپلورر استفاده کنند . بنابراین بهترین راه حل این است که یا به مرورگرهای دیگری نظیر کروم ، فایرفاکس و یا اپرا مهاجرت کنند و یا اینکه وصله امنیتی مایکروسافت را دریافت کرده و نصب نمایند .

همچنین کاربران ویندوزهای ویستا ، هفت ، سرور 2003 و 2008 R2 که هنوز مرورگرهای اینترنت اکسپلورر 8 شان که به صورت پیشفرض روی سیستم عامل شان نصب بوده است را به روز رسانی نکرده اند ، در معرض این آسیب پذیری قرار دارند .

برای رفع این آسیب پذیری می توانید از دو ابزار استفاده کنید . اولین مورد Enhanced Mitigation Experience Toolkit می باشد که آسیب پذیری های شناخته شده را مسدود خواهد کرد تا کسی نتواند از آن ها سو استفاده کند .

ابزار دیگر نیز در قالب یک Fix it منتشر شده است که تنها با اجرا و نصب آن می توانید آسیب پذیری مذکور را برطرف کنید . البته در قسمت زیر ما دو لینک دانلود را برای شما قرار داده ایم . اولی که با عنوان Enable شناخته می شود ، باعث رفع آسیب پذیری خواهد شد . مورد دوم نیز که با عنوان Disable نشان داده شده است ، برای بازگردانی به حالت قبلی و غیر فعال کردن Fix it مذکور است . چون ممکن است پس از اجرای Fix it اصلی ، به مشکلاتی برخورد کنید .

پیشنهاد ما این است که واقعا به اینترنت اکسپلورر 8 نیاز دارید ، حتما وصله امنیتی مایکروسافت را از لینک های زیر دریافت کرده و نصب کنید . در غیر این صورت ، مرورگرهای بسیار عالی دیگری مثل کروم ، فایرفاکس و اپرا نیز وجود دارند که نیازهای شما را خیلی بهتر پوشش خواهند داد . انتخاب با شماست!

صفحه Enhanced Mitigation Experience Toolkit در وبسایت پشتیبانی مایکروسافت

دریافت Microsoft Fix it 50992 – Enable

دریافت Microsoft Fix it 50991 – Disable

دیدگاه خود را وارد کنید

تعداد دیدگاه ها : 4 دیدگاه

Cina گفت:

2013-05-12 در 21:08

آخی…. اینترنت اکسپلورر!! 😀
(این مگه هنوز زندس، کار میکنه!؟)

پاسخ دهید
1. علیرضا زارع گفت:
  
  2013-05-12 در 22:47
  
  آره بابا 🙂
  تازه من دیدم که بعضیا هنوز با نسخه 6 توی وب واسه خودشون صفا میکنن 😀
2. سهیل دارائی گفت:
  
  2013-05-13 در 01:09
  
  نسخه 6 که خوبی علیرضا جان ! من یکسری از افرادی که وب سایتمو میبینن با نسخه 5 هم میان !!! 🙂
3. علیرضا زارع گفت:
  
  2013-05-13 در 12:39
  
  جدی ؟؟؟؟ :)))))))))) یعنی اینا دیگه خیلی آپدیتن :))))))