هشدار مركز ماهر؛
بروز حملات هدفمند در اینترنت اکسپلورر به دنبال یک نقص امنیتی
مرکز ماهر از بروز حملات هدفمند سایبری در مرورگر اینترنت اکسپلورر به دنبال یک نقص امنیتی اطلاع داد و از کاربران خواست کلیه کنترل های ActiveX در اینترنت اکسپلورر را غیرفعال کنند.
به گزارش پی اچ پی و جی کوئری به نقل از مرکز ماهر، اخیراً یک نقص امنیتی در مؤلفه MSHTML در ارتباط با مرورگر اینترنت اکسپلورر (IE) در ویندوز ۱۰ و خیلی از نسخه های ویندوز سرور یافت شده است. این آسیب پذیری روز صفرم با شناسه CVE-۲۰۲۱-۴۰۴۴۴ شناخته شده و دارای شدت ۸.۸ از ۱۰ است. مهاجم با بهره برداری از این صدمه پذیری می تواند کد دلخواه خویش را در سیستم صدمه پذیر اجرا نماید. این صدمه پذیری تحت بهره برداری فعال قرار داشته و در حملات هدفمند از آن استفاده می شود. هم اکنون هیچ گونه وصله ای برای این صدمه پذیری منتشر نشده اما کاربران می توانند با غیرفعال کردن نصب کلیه کنترل های ActiveX در اینترنت اکسپلورر مخاطرات در ارتباط با آنرا کاهش دهند. برای اطلاع از جزئیات صدمه پذیری مذکور و روش های کاهش مخاطرات آن این لینک در دسترس می باشد.
منبع: پی اچ پی و جی كوئری
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب