شرکت مایکروسافت روز جمعه تایید کرد که یک حفره امنیتی در اینترنت اکسپلورر 8 وجود دارد . گزارش حملات به وزارت کار و وزارت نیروی آمریکا دو روز قبل از گزارش شرکت امنیتی Invincea آغاز شده بود . در گزارش این شرکت آمده است که حملات انجام شده به دلیل وجود حفره ی امنیتی در مرورگر اینترنت اکسپلورر 8 بوده است . شرکت امنیتی دیگری به نام FireEye نیز این گزارش را تایید کرده است .

شرکت مایکروسافت در بخش پیشنهادات امنیتی خود در وبسایت اش اینگونه توضیح می دهد :

این آسیب پذیری باعث اجرای کدهای مخرب توسط هکرها خواهد شد . در این روش اینترنت اکسپلورر می خواهد به آبجکتی در حافظه دسترسی پیدا کند که یا قبلا حذف شده است و یا به درستی در حافظه قرار نگرفته است . این آسیب پذیری باعث تخریب حافظه شود و هکرها می توانند کدهای مخرب خود را از طریق اینترنت اکسپلورر اجرا کنند . برای انجام همه این کارها نیز هکرها می توانند یک وبسایت مخرب را هاست کرده و کدهای مخصوص اکسپلویتینگ حفره مورد نظر را در آن پیاده سازی کنند . پس از آن تنها کافیست کاربران را اغوا کرده تا از وبسایت مورد نظر بازدید نمایند .

این آسیب پذیری تنها در اینترنت اکسپلورر 8 وجود دارد . با توجه به اینکه دو نسخه ی جدید از اینترنت اکسپلورر ( نسخه های 9 و 10 ) توسط مایکروسافت منتشر شده اند ، شاید این مشکل به نظر زیاد بزرگ نیاید . اما باید توجه داشت که کاربران زیادی نسخه 8 این مرورگر را روی ویندوز ایکس پی نصب کرده اند و با توجه به فراگیر بودن این نسخه از ویندوز ، می توان به عنوان مشکل بزرگی از آن یاد کرد . این در حالیست که کاربران ویندوز ایکس پی نمی توانند از نسخه های جدید اینترنت اکسپلورر استفاده کنند . بنابراین بهترین راه حل این است که یا به مرورگرهای دیگری نظیر کروم ، فایرفاکس و یا اپرا مهاجرت کنند و یا اینکه وصله امنیتی مایکروسافت را دریافت کرده و نصب نمایند .

همچنین کاربران ویندوزهای ویستا ، هفت ، سرور 2003 و 2008 R2 که هنوز مرورگرهای اینترنت اکسپلورر 8 شان که به صورت پیشفرض روی سیستم عامل شان نصب بوده است را به روز رسانی نکرده اند ، در معرض این آسیب پذیری قرار دارند .

برای رفع این آسیب پذیری می توانید از دو ابزار استفاده کنید . اولین مورد Enhanced Mitigation Experience Toolkit می باشد که آسیب پذیری های شناخته شده را مسدود خواهد کرد تا کسی نتواند از آن ها سو استفاده کند .

ابزار دیگر نیز در قالب یک Fix it منتشر شده است که تنها با اجرا و نصب آن می توانید آسیب پذیری مذکور را برطرف کنید . البته در قسمت زیر ما دو لینک دانلود را برای شما قرار داده ایم . اولی که با عنوان Enable شناخته می شود ، باعث رفع آسیب پذیری خواهد شد . مورد دوم نیز که با عنوان Disable نشان داده شده است ، برای بازگردانی به حالت قبلی و غیر فعال کردن Fix it مذکور است . چون ممکن است پس از اجرای Fix it اصلی ، به مشکلاتی برخورد کنید .

پیشنهاد ما این است که واقعا به اینترنت اکسپلورر 8 نیاز دارید ، حتما وصله امنیتی مایکروسافت را از لینک های زیر دریافت کرده و نصب کنید . در غیر این صورت ، مرورگرهای بسیار عالی دیگری مثل کروم ، فایرفاکس و اپرا نیز وجود دارند که نیازهای شما را خیلی بهتر پوشش خواهند داد . انتخاب با شماست!

صفحه Enhanced Mitigation Experience Toolkit در وبسایت پشتیبانی مایکروسافت

دریافت Microsoft Fix it 50992 – Enable

دریافت Microsoft Fix it 50991 – Disable