شناسایی یک آسیبپذیری در اینترنت اکسپلورر
یک نقص امنیتی در Internet Explorer در ویندوز 10 و چندین نسخه از Windows Server یافت شده است ، که می تواند به مهاجم اجازه دهد کد دلخواه را در سیستم آسیب پذیر اجرا کند.
به گزارش شبکه ، اخیراً یک نقص امنیتی در م MSلفه MSHTML اینترنت اکسپلورر (IE) در ویندوز 10 و چندین نسخه از ویندوز سرور کشف شده است. این آسیب پذیری روز صفر که به ID CVE-2021-40444 معروف است ، دارای قدرت 8.8 از 10 است. این آسیب پذیری می تواند به مهاجم اجازه دهد کد دلخواه را بر روی یک سیستم آسیب پذیر اجرا کند. این آسیب پذیری به طور فعال مورد سوء استفاده قرار می گیرد و در حملات هدفمند مورد استفاده قرار می گیرد.
آسیب پذیری روز صفر به این معنی است که تاکنون هیچ راه حلی ارائه نشده یا بعید است که پیدا شود. یکی از معیارهای پشتیبانی از بدافزارها این است که تعداد صفر روز پشتیبانی شده زیاد است. بیشتر آسیب پذیری های روز صفر توسط گروه های هکر با حمایت دولت ها یا گروه های تروریستی بزرگ کشف و مورد سوء استفاده قرار می گیرند.
همانطور که مرکز مدیریت و هماهنگی حوادث رایانه ای هشدار می دهد ، هیچ وصله ای برای این آسیب پذیری منتشر نشده است ، اما کاربران می توانند با غیرفعال کردن نصب تمام کنترل های ActiveX در Internet Explorer ، خطر را کاهش دهند.
انتهای پیام