شناسایی یک آسیب پذیری در اینترنت اکسپلورر

خط رند ۹۱۲: یک نقص امنیتی در اینترنت اکسپلورر در ویندوز ۱۰ و خیلی از نسخه های ویندوز سرور یافت شده که مهاجم با بهره برداری از این لطمه پذیری قادر می باشد کد دلخواه خودرا در سیستم لطمه پذیر اجرا نماید.
به گزارش خط رند ۹۱۲ به نقل از ایسنا، اخیراً یک نقص امنیتی در مولفه MSHTML مربوط به اینترنت اکسپلورر (IE) در ویندوز ۱۰ و خیلی از نسخه های ویندوز سرور یافت شده است. این لطمه پذیری روزصفرم با شناسه CVE-2021-40444 شناخته شده و دارای شدت ۸.۸ از ۱۰ است. مهاجم با بهره برداری از این لطمه پذیری قادر می باشد کد دلخواه خودرا در سیستم لطمه پذیر اجرا نماید. این لطمه پذیری تحت بهره برداری فعال قرار داشته و در حملات هدفمند از آن استفاده می شود.
لطمه پذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راه حل دارید. یکی از ملاک های پشتیبانی از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی می شوند. اغلب لطمه پذیری های روز صفر توسط گروه های هکر تحت حمایت دولت ها یا گروه های تروریستی بزرگ کشف می شوند و مورد سوءاستفاده قرار می گیرند.
آنطور که مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) هشدار داده، هم اکنون هیچ نوع وصله ای برای این لطمه پذیری منتشر نشده اما کاربران می توانند با غیرفعال کردن نصب کلیه کنترل های ActiveX در اینترنت اکسپلورر مخاطرات مربوط به آنرا کاهش دهند.

منبع: