حفره امنيتي اینترنت اكسپلورر كاربران را تهديد مي‌كند

كارشناسان امنيتي هشدار دادند آسيب‌پذيري خطرناك اكتيوايكس كه براي بهره‌برداري از مرورگر اينترنت اكسپلورر مايكروسافت مورد استفاده هكرها قرار گرفته ممكن است منشا اصلي يك حمله بزرگ ديگر شود.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، در ششم ماه ژوييه تنها چند ساعت پس از اين كه شركت‌هاي امنيتي CSIS Security Group AS و Secunia از به‌كارگيري هزاران سايت آلوده براي بهره‌برداري از اين آسيب‌پذيري خبر دادند، مايكروسافت تاييد كرد كنترل اكتيو ايكس حفره امنيتي دارد كه مي‌تواند با استفاده از اينترنت اكسپلورر قابل دسترسي شود و اين حفره از آن زمان مورد استفاده هكرها قرار گرفته است.

بر اساس اين گزارش هكرها از اين حفره براي هدايت كاربران به سايت‌هاي آلوده‌اي سود مي‌برند كه برنامه مخرب را دانلود و راه‌اندازي مي‌كنند. مايكروسافت دو روز پس از فاش شدن اين حفره اقرار كرد كه اعضاي گروه پژوهشي ايكس فورس IBM براي نخستين بار در سال 2008 اين آسيب‌پذيري را گزارش كرده بودند اما مقامات اين شركت توضيح ندادند چرا اين آسيب‌پذيري زودتر از اين ترميم نشده است. طبق اعلام مايكروسافت، در 14 ماه ژوييه وصله‌اي براي اين حفره امنيتي منتشر مي‌شود.