بعد از 15 روز مایکروسافت آپدیت حل مشکل IE را صادر کرد

موسسه خبری سایبربان:مایکروسافت اعلام کرد که قصد دارد در اصلاحیه‌ی روز سه‌شنبه‌ی ماه اکتبر با انتشار ۸ بولتن خطاهایی را در سامانه‌عامل ویندوز، چارچوب NET. ، آفیس، Server، Silverlight و از همه مهم‌تر مرورگر IE برطرف سازد.

 

۴ مورد از این اصلاحیه‌ها «بحرانی» خوانده شدند؛ از جمله اولین مورد که به رفع آسیب‌پذیری Zero Dayمی می‌پردازد که تمامی نسخه‌های اینترنت‌اکسپلورر را تحت تأثیر قرار داده است. البته ۳ هفته‌ی پیش مایکروسافت ابزار FixIt برای آن منتشر کرد اما تاکنون اصلاحیه‌ی اساسی برای آن صادر نشده است. این آسیب‌پذیری، اجازه‌ی اجرای کد از راه دور را برای مهاجم فراهم می‌کند. نحوه‌ی سوء‌استفاده از آسیب‌پذیری به این شکل است که در صورتی که مرورگر اینترنت اکسپلورر اقدام به دست‌رسی به یک شیء داشته باشد که قبلاً از حافظه حذف شده و یا به صورت صحیح در حافظه قرار نگرفته است، مهاجم امکان اجرای کد از راه دور را پیدا می‌کند. بدین ترتیب این آسیب‌پذیری حافظه را دچار مشکل می‌سازد و به مهاجم اجازه می‌دهد کد دلخواه را در این مرورگر به اجرا درآورد.

 

البته مدت زمان زیادی طول نکشید که از کد مخرب این آسیب‌پذیری به طور گسترده‌ای سوء‌استفاده شد. در همان روزی که متااسپلویت مولفه‌ای برای این آسیب‌پذیری توسعه داد، طبق خبرها ۳ کمپین هدف‌مند دیگر نیز از این رخنه سوء‌استفاده کردند.

 

اما با وجود افزایش این حملات مایکروسافت ظاهراً روال عادی رفعِ آسیب‌پذیری‌ها را انتخاب کرد و وصله‌ی خارج از برنامه‌ای را منتشر نکرد. بنابراین به گفته‌ی کارشناسان امنیتی اعمال این وصله از اهمیت زیادی برای کاربران و متخصصین حوزه‌ی فناوری اطلاعات برخوردار است.۳ وصله‌ی بحرانیِ دیگر به رفع خطاهایی در ویندوز، اعم از ویندوز ایکس‌پی، 8 و RT، می‌پردازد.به‌روز‌رسانی‌های آفیس مایکروسافت نیز در بولتن ۵ تا ۷ خطاهای مهمی را در SharePoint، Excel و Word رفع می‌کند.تمامی این آسیب‌پذیری‌ها منجر به اجرای کد از راه دور می‌شوند بجز آخرین بولتن که جزئی‌ترین محسوب شده و خطای افشای اطلاعات در چارچوب Silverlight را برطرف کرده است.