نقص افشای اطلاعات در اینترنت اکسپلورر برطرف شد


مرکز تخصصی آموزش تبلیغات کشور

به گزارش خبرگزاری مهر به نقل از مرکز ماهر، ‫مایکروسافت وصله‌ امنیتی ماه فوریه‌ سال ۲۰۱۹ را منتشر کرد که شامل به‌روزرسانی‌های امنیتی برای ۷۷ خطا، ۲۰ آسیب‌پذیری بحرانی، ۵۴ آسیب‌پذیری مهم و ۳ آسیب‌پذیری با شدت متوسط است.

یکی از این به روزرسانی‌ها، مربوط به یک آسیب‌پذیری روز صفرم (Zero Day ) در اینترنت اکسپلورر است که توسط گوگل کشف شده و در حملات مورد سوءاستفاده قرار گرفته است.

این نقص که با شناسه‌ «CVE-۲۰۱۹-۰۶۷۶» شناسایی می‌شود، نقص افشای اطلاعات است که مسیر راه‌اندازی اینترنت اکسپلورر را در حافظه‌ها بررسی می‌کند.

مهاجم می‌تواند این نقص را با فریب‌دادن قربانیان به بازدید از یک وب‌سایت مخرب و با استفاده از نسخه‌ آسیب‌پذیر اینترنت اکسپلورر، مورد سوء‌استفاده قرار دهد. پس از آن، مهاجم می‌تواند وجود فایل در دیسک سخت قربانی را بررسی‌کند.

به‌گفته‌ مایکروسافت، به‌روزرسانی امنیتی، این آسیب‌پذیری را با تغییر چگونگی کنترل اشیاء در اینترنت اکسپلورر، رفع می‌کند.

مایکروسافت اخیرا به کاربران خود توصیه کرده است که از اینترنت اکسپلورر استفاده نکنند.

این مرورگر اینترنتی دیگر از قابلیت‌های امنیتی بالایی برخوردار نیست و نمی‌تواند از نفوذ هکرها و مجرمان سایبری و همچنین حملات فیشینگ و بدافزاری به رایانه‌ها و دستگاه‌های الکترونیکی محافظت کند.

به عبارتی دیگر، اینترنت اکسپلورر از امنیت سایبری قابل قبولی برخوردار نیست و کاربران به منظور حفاظت از اطلاعات و حریم شخصی خود دیگر نباید از آن استفاده کنند.

این شرکت به کاربران ویندوز توصیه کرده است که این مرورگر را از حالت پیش‌فرض خارج کرده و در صورت امکان آن را لغو نصب و به مرورگر جدید این شرکت یعنی مایکروسافت Edge مهاجرت کنند.


کلیه مطالب این وب وب سایت از سراسر سایت های مجاز اینترنتی از نظر قوانین کشور جمهوری اسلامی ایران تهیه شده است. در صورت مشاهده مطالب خلاف قوانین لطفا به مدیریت اطلاع دهید تا حذف گردد.

Related Posts

اطلاعیه مرکز ملی فضای مجازی درباره حمله سایبری به سامانه سوخت
تمام زیرساخت‌های ارتباطی کشور بدون مشکل در حال خدمات‌رسانی هستند
وزارت دادگستری آمریکا از اپل شکایت می کند
لاوصولی ۳۳ میلیارد تومان از مطالبات شرکت ارتباطات زیرساخت