امنیتفید

نقص افشای اطلاعات در اینترنت اکسپلورر برطرف شد

موبنا – به گزارش موبنا به نقل از مرکز ماهر، ‫مایکروسافت وصله‌ امنیتی ماه فوریه‌ سال ۲۰۱۹ را منتشر کرد که شامل به‌روزرسانی‌های امنیتی برای ۷۷ خطا، ۲۰ آسیب‌پذیری بحرانی، ۵۴ آسیب‌پذیری مهم و ۳ آسیب‌پذیری با شدت متوسط است.

یکی از این به روزرسانی‌ها، مربوط به یک آسیب‌پذیری روز صفرم (Zero Day ) در اینترنت اکسپلورر است که توسط گوگل کشف شده و در حملات مورد سوءاستفاده قرار گرفته است.

این نقص که با شناسه‌ «CVE-۲۰۱۹-۰۶۷۶» شناسایی می‌شود، نقص افشای اطلاعات است که مسیر راه‌اندازی اینترنت اکسپلورر را در حافظه‌ها بررسی می‌کند.

مهاجم می‌تواند این نقص را با فریب‌دادن قربانیان به بازدید از یک وب‌سایت مخرب و با استفاده از نسخه‌ آسیب‌پذیر اینترنت اکسپلورر، مورد سوء‌استفاده قرار دهد. پس از آن، مهاجم می‌تواند وجود فایل در دیسک سخت قربانی را بررسی‌کند.

به‌گفته‌ مایکروسافت، به‌روزرسانی امنیتی، این آسیب‌پذیری را با تغییر چگونگی کنترل اشیاء در اینترنت اکسپلورر، رفع می‌کند.

مایکروسافت اخیرا به کاربران خود توصیه کرده است که از اینترنت اکسپلورر استفاده نکنند.

این مرورگر اینترنتی دیگر از قابلیت‌های امنیتی بالایی برخوردار نیست و نمی‌تواند از نفوذ هکرها و مجرمان سایبری و همچنین حملات فیشینگ و بدافزاری به رایانه‌ها و دستگاه‌های الکترونیکی محافظت کند.

به عبارتی دیگر، اینترنت اکسپلورر از امنیت سایبری قابل قبولی برخوردار نیست و کاربران به منظور حفاظت از اطلاعات و حریم شخصی خود دیگر نباید از آن استفاده کنند.

این شرکت به کاربران ویندوز توصیه کرده است که این مرورگر را از حالت پیش‌فرض خارج کرده و در صورت امکان آن را لغو نصب و به مرورگر جدید این شرکت یعنی مایکروسافت Edge مهاجرت کنند.

نوشته های مشابه

همچنین ببینید
بستن
دکمه بازگشت به بالا