کلید F1 را فشار ندهید
ارسال شده توسط azarbaijan در زمان شنبه, 1388/12/15 - 16:19
ایران اکونومیست: مایکروسافت درباره آسیبپذیریجدیدی که ممکن است توسط هکرها برای نصب ویروس در رایانه قربانیان مورد استفاده قراربگیرد، به کاربران اینترنت اکسپلورر هشدار داد.
به گزارش ایسنا، این حفرهامنیتی به شیوه کار VBScript مایکروسافت با فایلهای کمکی ویندوز در اینترنتاکسپلورر مربوط است اما برای اجرا شدن حمله، کاربر قربانی باید کلید F1 را فشاردهد. طبق اعلام مایکروسافت، تحلیلهای انجام گرفته نشان داده در صورتی که کاربراناین کلید را فشار ندهند، آسیبپذیری مذکور قابل بهرهبرداری نخواهد بود. به دلیلنیاز به فشردن کلید F1 اجرا شدن این نوع حمله دشوار دانسته شده اما حملات مبتنی بروب در طی چند سال گذشته منبع عمده انتشار نرمافزار مخرب شناخته شدهاند.
اینحفره جدید که در ویندوز 2000، ویندوز اکس پی و ویندوز سرور 2003 قابل بهرهبرداریاست، توسط یک محقق امنیتی کشف شده که جزئیات آن را چند روز قبل در اینترنت منتشرکرد.
مایکروسافت اطمینان داد که این حفره در هیچ حمله آنلاینی مورد بهرهبرداریقرار نگرفته است اما مشخص نکرد این آسیب پذیری را در دور بعدی بهروزرسانیامنیتیاش ترمیم میکند یا خیر.
به گزارش ایسنا، این حفرهامنیتی به شیوه کار VBScript مایکروسافت با فایلهای کمکی ویندوز در اینترنتاکسپلورر مربوط است اما برای اجرا شدن حمله، کاربر قربانی باید کلید F1 را فشاردهد. طبق اعلام مایکروسافت، تحلیلهای انجام گرفته نشان داده در صورتی که کاربراناین کلید را فشار ندهند، آسیبپذیری مذکور قابل بهرهبرداری نخواهد بود. به دلیلنیاز به فشردن کلید F1 اجرا شدن این نوع حمله دشوار دانسته شده اما حملات مبتنی بروب در طی چند سال گذشته منبع عمده انتشار نرمافزار مخرب شناخته شدهاند.
اینحفره جدید که در ویندوز 2000، ویندوز اکس پی و ویندوز سرور 2003 قابل بهرهبرداریاست، توسط یک محقق امنیتی کشف شده که جزئیات آن را چند روز قبل در اینترنت منتشرکرد.
مایکروسافت اطمینان داد که این حفره در هیچ حمله آنلاینی مورد بهرهبرداریقرار نگرفته است اما مشخص نکرد این آسیب پذیری را در دور بعدی بهروزرسانیامنیتیاش ترمیم میکند یا خیر.
تصویر مقاله:
