شناسایی یک آسیب پذیری در اینترنت اکسپلورر

شناسایی یک آسیب پذیری در اینترنت اکسپلورر به گزارش می هاست یک نقص امنیتی در اینترنت اکسپلورر در ویندوز ۱۰ و خیلی از نسخه های ویندوز سرور یافت شده که مهاجم با بهره برداری از این صدمه پذیری می تواند کد دلخواه خویش را در سیستم صدمه پذیر اجرا نماید.


به گزارش می هاست به نقل از ایسنا، اخیراً یک نقص امنیتی در مولفه MSHTML در ارتباط با اینترنت اکسپلورر (IE) در ویندوز ۱۰ و خیلی از نسخه های ویندوز سرور یافت شده است. این صدمه پذیری روزصفرم با شناسه CVE-2021-40444 شناخته شده و دارای شدت ۸.۸ از ۱۰ است. مهاجم با بهره برداری از این صدمه پذیری می تواند کد دلخواه خویش را در سیستم صدمه پذیر اجرا نماید. این صدمه پذیری تحت بهره برداری فعال قرار داشته و در حملات هدفمند از آن استفاده می شود.
صدمه پذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن عرضه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید. یکی از ملاک های پشتیبانی از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی می شوند. اغلب صدمه پذیری های روز صفر توسط گروه های هکر تحت حمایت دولت ها یا گروه های تروریستی بزرگ کشف می شوند و مورد سوءاستفاده قرار می گیرند.
آنطور که مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) اخطار داده، هم اکنون هیچ گونه وصله ای برای این صدمه پذیری منتشر نشده اما کاربران می توانند با غیرفعال کردن نصب کلیه کنترل های ActiveX در اینترنت اکسپلورر مخاطرات در ارتباط با آنرا کاهش دهند.



1400/06/22
10:56:33
0.0 / 5
207
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
نظر شما در مورد این مطلب
نام:
ایمیل:
نظر:
سوال:
= ۸ بعلاوه ۵
هاست و دامین

هاست و دامین

mihost.ir - حقوق مادی و معنوی سایت می هاست محفوظ است

می هاست

هاست ارزان