شناسایی یک آسیب‌پذیری در اینترنت اکسپلورر

شناسایی یک آسیب‌پذیری در اینترنت اکسپلورر

در بسیاری از نسخه های ویندوز 10 و ویندوز سرور یک نقص امنیتی در اینترنت اکسپلورر پیدا شده است و با سوء استفاده از این آسیب پذیری ، مهاجم می تواند کد دلخواه را در سیستم آسیب پذیر اجرا کند.

به گزارش خبر فوری ، اخیراً نقص امنیتی در م MSلفه Internet Explorer (IE) MSHTML در بسیاری از نسخه های ویندوز 10 و ویندوز سرور پیدا شده است. این آسیب پذیری روز صفر از ID CVE-2021-40444 شناخته شده است و شدت آن 8.8 از 10 است. با استفاده از این آسیب پذیری ، مهاجم می تواند کد دلخواه را در سیستم آسیب پذیر اجرا کند. این آسیب پذیری به طور فعال مورد سوء استفاده قرار می گیرد و در حملات هدفمند مورد استفاده قرار می گیرد.

آسیب پذیری روز صفر به این معنی است که شما تاکنون هیچ راه حلی یا شانس صفر برای یافتن راه حلی ارائه نداده اید. یکی از معیارهای پذیرش بدافزار تعداد زیاد صفر روز مجاز است. بیشتر آسیب پذیری های روز صفر توسط گروه های تحت حمایت دولت یا گروه های تروریستی بزرگ پیدا شده و مورد سوء استفاده قرار می گیرد.

مرکز مدیریت و هماهنگی رویدادهای کامپیوتری هشدار می دهد که هیچ وصله ای برای این آسیب پذیری منتشر نشده است ، اما کاربران می توانند با غیرفعال کردن نصب همه کنترل های ActiveX در Internet Explorer ، خطرات را کاهش دهند.

انتهای پیام