كد مخربی برای سو استفاده از آسیب پذیری موجود در
مرورگر اینترنتی IE مایكروسافت در حال گسترش و انتشار است، اما درصد
خطرناك بودن آن پایین اعلام شده است.
سیستمهای كاملاً Patch شدهی Windows XP SP2 و Windows 2000 SP4 در معرض خطر این حملات جدید قرار دارند.
خبر انتشار این كد درست سه روز پس از عرضهی جدیدترین به روز رسانی امنیتی
مایكروسافت اعلام شد، زیرا آخرین باری كه این مرورگر به روز رسانی شده
بود، زمان عرضهی patch ماه آگوست مایكروسافت بوده است.
در حال حاضر هیچ patchای برای برطرف ساختن این باگ جدید در دسترس نیست و
مایكروسافت اعلام كرده است كه شاید به روز رسانی این باگ را در مجموعهی
به روزرسانی ماه آینده خود و با به صورت یك patch جداگانه ارایه دهد.
ویندوز سرور 2003 در برابر این حملات ایمن است.
مشكل جدید IE به ActiveX control مربوط میشود كه بخشی از daxctle.ocx
است. حمله كنندگانی كه بتوانند با موفقیت این كد را بر روی كامپیوترهای
قربانیان خود اجرا كنند، میتوانند بدون هیچ گونه دخالت، اطلاع و كسب
اجازه از سوی كاربر، آنها را به وب سایتهای مخرب هدایت كرده و بدین
ترتیب به اطلاعات موجود بر روی كامپیوتر دسترسی یابند.
از آن جایی كه هیچ patchای برای این باگ در دسترس نیست، سیمانتك به
كاربران توصیه كرده است كه سفارشهای مایكروسافت را در جهت از كار انداختن
ActiveX control جدی بگیرند.
منبع خبر:
همکاران سیستم