شناسایی یک آسیبپذیری در اینترنت اکسپلورر
بسیاری از نسخه های Windows 10 و Windows Server دارای آسیب پذیری امنیتی در Internet Explorer هستند و با استفاده از این آسیب پذیری ، مهاجم می تواند کد رایگان را در سیستم آسیب پذیر اجرا کند.
به گزارش روابط عمومی ، اخیراً یک مشکل امنیتی در م componentلفه MSHTML اینترنت اکسپلورر (IE) در بسیاری از نسخه های ویندوز 10 و ویندوز سرور پیدا شده است. این آسیب پذیری روز صفر با شناسه CVE-2021-40444 شناخته می شود و شدت آن 10 تا 8.8 است. با استفاده از این آسیب پذیری ، مهاجم می تواند کد رایگان را در سیستم آسیب پذیر اجرا کند. این آسیب پذیری به طور فعال مورد استفاده قرار می گیرد و در حملات هدفمند مورد استفاده قرار می گیرد.
آسیب پذیری صفر روز به این معنی است که تاکنون راه حلی ارائه نشده است یا نتوانسته اید راه حلی پیدا کنید. یکی از معیارهای پشتیبانی از یک بدافزار ، تعداد صفر روز پشتیبانی آن است. آسیب پذیری های روز صفر توسط گروه های هکر تحت حمایت دولت ها یا گروه های تروریستی بزرگ کشف و مورد سوء استفاده قرار می گیرد.
مرکز مدیریت و هماهنگی حوادث رایانه ای هشدار می دهد که هیچ وصله ای برای این آسیب پذیری منتشر نشده است ، اما کاربران می توانند با غیرفعال کردن نصب تمام کنترل های ActiveX در Internet Explorer ، خطر را کاهش دهند.
انتهای پیام