آسیب پذیری

مطالب پربازدید

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

مهرداد دهقان

انتشار شده در تاریخ 1398/11/01 - 11:36

شناسایی آسیب‌پذیری Internet Explorer

شرکت مایکروسافت برخی از آسیب‌پذیری‌هایی مرورگر Internet Explorer را شناسایی کرد.

به گزارش کارگروه امنیت سایبربان؛ به‌تازگی شرکت مایکروسافت یک آسیب‌پذیری روز صفرم (zero-day) در مرورگر اینترنت اکسپلورر (Internet Explorer) شناسایی کرد. این آسیب‌پذیری به شناسه CVE-2020-0674 به آسیب‌پذیری مرورگر فایرفاکس که اوایل ماه ژانویه گزارش شد، شباهت دارد و هکرها با بهره‌برداری از آن حملات هدفمند تدارک می‌بینند.

پیشتر موزیلا با انتشار نسخه ۷۲.۰.۱ مرورگر فایرفاکس و نسخه ۶۸.۴.۱ از فایرفاکس ESR یکی از آسیب‌پذیری‌های روز صفرم (zero-day) این مرورگر را با شناسه CVE-2019-17026 که توسط کارشناسان شرکت چیهو 360 گزارش‌شده بود را برطرف کرده و نسبت به حملات سایبری به کاربران هشدار داد.

طبق توضیحات مایکروسافت، این آسیب‌پذیری یک مشکل اجرای کد از راه دور بوده و عمدتاً در مؤلفه موتور اسکریپت مرورگر قرار دارد که ممکن است در هنگام اجرای محتوای خاص، باعث ایجاد خطاهایی مانند memory corruption شود.

یک مهاجم از راه دور می‌تواند با سوءاستفاده از این آسیب‌پذیری، به حافظه آسیب رسانده و مجوزهای کاربر فعلی و مجوز ادمین را به دست آورد. با مجوزهای سطح ادمین نیز می‌تواند تغییرات دلخواه را انجام داده و داده‌های کاربر را مشاهده یا حذف کند.

این نقص امنیتی در اینترنت اکسپلورر 9، 10، 11 ویندوز 7، 8 و 10 و سرورهای 2008، 2012، 2016 و 2019 وجود دارد. در حال حاضر مایکروسافت به دنبال راه‌حل این مشکل بوده و کاربرانی که از اینترنت اکسپلورر استفاده می‌کنند فعلاً نمی‌توانند آسیب‌پذیری یادشده را از طریق به‌روزرسانی‌ها برطرف کنند.