P@rtiz@n
ريزه ميزه تالار
مدیر بازنشسته
مایكروسافت درباره آسیب پذیری جدیدی كه ممكن است توسط هكرها برای نصب ویروس در رایانه قربانیان مورد استفاده قرار بگیرد، به كاربران اینترنت اكسپلورر هشدار داد.
این حفره امنیتی به شیوه كار VBScript مایكروسافت با فایل های كمكی ویندوز در اینترنت اكسپلورر مربوط است اما برای اجرا شدن حمله، كاربر قربانی باید كلید F1 را فشار دهد. طبق اعلام مایكروسافت، تحلیل های انجام گرفته نشان داده در صورتی كه كاربران این كلید را فشار ندهند، آسیب پذیری مذكور قابل بهره برداری نخواهد بود. به دلیل نیاز به فشردن كلید F1 اجرا شدن این نوع حمله دشوار دانسته شده اما حملات مبتنی بر وب در طی چند سال گذشته منبع عمده انتشار نرم افزار مخرب شناخته شده اند.
این حفره جدید كه در ویندوز 2000، ویندوز اكس پی و ویندوز سرور 2003 قابل بهره برداری است، توسط یك محقق امنیتی كشف شده كه جزئیات آن را چند روز قبل در اینترنت منتشر كرد.
مایكروسافت اطمینان داد كه این حفره در هیچ حمله آنلاینی مورد بهره برداری قرار نگرفته است اما مشخص نكرد این آسیب پذیری را در دور بعدی به روزرسانی امنیتی اش ترمیم می كند یا خیر.
این حفره امنیتی به شیوه كار VBScript مایكروسافت با فایل های كمكی ویندوز در اینترنت اكسپلورر مربوط است اما برای اجرا شدن حمله، كاربر قربانی باید كلید F1 را فشار دهد. طبق اعلام مایكروسافت، تحلیل های انجام گرفته نشان داده در صورتی كه كاربران این كلید را فشار ندهند، آسیب پذیری مذكور قابل بهره برداری نخواهد بود. به دلیل نیاز به فشردن كلید F1 اجرا شدن این نوع حمله دشوار دانسته شده اما حملات مبتنی بر وب در طی چند سال گذشته منبع عمده انتشار نرم افزار مخرب شناخته شده اند.
این حفره جدید كه در ویندوز 2000، ویندوز اكس پی و ویندوز سرور 2003 قابل بهره برداری است، توسط یك محقق امنیتی كشف شده كه جزئیات آن را چند روز قبل در اینترنت منتشر كرد.
مایكروسافت اطمینان داد كه این حفره در هیچ حمله آنلاینی مورد بهره برداری قرار نگرفته است اما مشخص نكرد این آسیب پذیری را در دور بعدی به روزرسانی امنیتی اش ترمیم می كند یا خیر.