هشدار : آسیب پذیری خطرناک در مرورگر اینترنت اکسپلورر
باز هم مرورگر اینترنت اکسپلورر خبرساز شد . ظاهرا یک آسیب پذیری دیگر در این مرورگر کشف شده که مایکروسافت را مجبور به هشدار دادن به کاربران خود کرده است . شرکت مایکروسافت دیروز یک توصیه امنیتی جدید برای مرورگر اینترنت اکسپلورر منتشر کرد . اگر شما هم قصد دارید تا بیشتر با این آسیب پذیری آشنا شوید ، پس با گویا آی تی همراه باشید …….
آسیب پذیری کشف شده در اینترنت اکسپلورر باعث اجرای کدهای مخرب به صورت از راه دور توسط هکرها می شود . اگر مطالب ما را در مورد بروز رسانی های ماهانه شرکت مایکروسافت را دنبال کرده باشید ، متوجه خواهید شد که اکثر محصولات این شرکت دچار آسیب پذیری هایی هستند که به هکرها امکان اجرای کدهای مخرب به صورت از راه دور را می دهد . برای اینکه هکرها بتوانند از این آسیب پذیری ها استفاده کنند ، کافیست که عملیات اکسپلویتنیگ را انجام دهند که خود این عملیات توسط یک نوعی از بدافزارها به نام اکسپلویت انجام می شود . البته آقای داستین چایلدز که مدیریت گروه ارتباطات شرکت مایکروسافت را بر عهده دارد ، در بلاگ این شرکت می نویسد که آسیب پذیری مذکور هنوز به صورت گسترده مورد استفاده قرار نگرفته است و نیازی نیست که کاربران زیادی نگران این موضوع باشند .
اما این آسیب پذیری روی چه نسخه هایی از مرورگر اینترنت اکسپلورر وجود دارد ؟
این آسیب پذیری در نسخه 6 ، 7 و 8 اینترنت اکسپلورر وجود دارد . بنابراین کاربرانی که از نسخه های 9 و 10 این مرورگر استفاده می کنند ، تحت الشعاع این آسیب پذیری قرار نخواهند گرفت . کاربران ویندوز 8 هم از این بابت خیال شان راحت باشد . چون به صورت روی ویندوز 8 به صورت پیشفرض از اینترنت اکسپلورر 10 استفاده می شود . این هم یک دلیل بسیار عالی برای اینکه استفاده از نسخه های قدیمی مرورگرها را کنار گذاشته و به نسخه های جدیدتر مهاجرت کنید .
سناریوی حمله به چه شکلی است ؟
مثل اکثر حملات اینترنتی که علیه کاربران شکل می گیرد ، این حمله نیز با استفاده از مشاهده وبسایت های مخرب کار خود را شروع می کند . مثلا در حال چک کردن ایمیل های تان هستید که یک ایمیل از طرف دوستان خود مشاهده می کنید . ایمیل را باز می کنید و یک لینک را می بیند . متن ایمیل هم معمولا به گونه ای خواهد بود که قصد دارد تا با روش های گوناگونی شما را متقاعد به کلیک کردن روی لینک مذکور کند . البته نه اینکه فکر کنید لینک ها فقط و فقط از طریق ایمیل برای شما ارسال می شوند ؛ بلکه از طریق برنامه های پیام رسان فوری ( مثل جی تاک ، لایو مسنجر ، یاهو مسنجر و … ) ، شبکه های اجتماعی و دیگر وبسایت ها نیز ممکن است این لینک های مخرب به دست شما برسند . حالا اگر از طریق اینترنت اکسپلورر 8 و یا پایین تر این لینک ها را باز کنید ، کدهای مخرب موجود در وبسایت مذکور ، باعث بهره برداری از آن آسیب پذیری خواهند شد .
توصیه های امنیتی مایکروسافت چیست ؟
حالا مایکروسافت برای کاربران خود چندین توصیه های امنیتی ارائه کرده است که در ادامه به آنها اشاره ای خواهیم داشت .
* کاربران ویندوزهای ویستا و هفت می توانند به اینترنت اکسپلورر را به نسخه 9 ارتقا دهند تا در در برابر خطرات ناشی از این آسیب پذیری در امان بمانند .
* استفاده از ابزار امنیتی Enhanced Mitigation Experience Toolkit که یکی از محصولات بسیار عالی ساخت شرکت مایکروسافت می باشد . در واقع با استفاده از این ابزار می توانید پیکربندی هایی را انجام دهید که مانع از بهره برداری از آسیب پذیری های موجود در یک نرم افزار شود . لازم به ذکر است که این ابزار را می توانید روی ویندوزهای ایکس پی ، ویستا و هفت مورد استفاده قرار دهید . لینک دانلود این برنامه در پایان مطلب قرار گرفته است .
* استفاده از بخش تنظیمات امنیتی اینترنت اکسپلورر نیز یکی دیگر از روش هایی است که مایکروسافت به کاربران خود پیشنهاد می دهد . کافیست مرورگر اینترنت اکسپلورر را باز کرده و از آیکون چرخ دنده ، گزینه Internet Options را انتخاب نمایید . در پنجره باز شده به تب Security رفته و در بخش Security levels for this zone نوار لغزنده را روی بالاترین حالت قرار دهید . با انجام این کار ، تنظیمات امنیتی اینترنت اکسپلورر در بالاترین سطح قرار خواهند گرفت و همین امر باعث خواهد شد که هکرها نتوانند کدهای مخرب خود را روی سیستم شما اجرا کنند .
دانلود برنامه Enhanced Mitigation Experience Toolkit