به گزارش کارگروه امنیت سایبربان؛ بهتازگی شرکت مایکروسافت یک آسیبپذیری روز صفرم (zero-day) در مرورگر اینترنت اکسپلورر (Internet Explorer) شناسایی کرد. این آسیبپذیری به شناسه CVE-2020-0674 به آسیبپذیری مرورگر فایرفاکس که اوایل ماه ژانویه گزارش شد، شباهت دارد و هکرها با بهرهبرداری از آن حملات هدفمند تدارک میبینند.
پیشتر موزیلا با انتشار نسخه ۷۲.۰.۱ مرورگر فایرفاکس و نسخه ۶۸.۴.۱ از فایرفاکس ESR یکی از آسیبپذیریهای روز صفرم (zero-day) این مرورگر را با شناسه CVE-2019-17026 که توسط کارشناسان شرکت چیهو 360 گزارششده بود را برطرف کرده و نسبت به حملات سایبری به کاربران هشدار داد.
طبق توضیحات مایکروسافت، این آسیبپذیری یک مشکل اجرای کد از راه دور بوده و عمدتاً در مؤلفه موتور اسکریپت مرورگر قرار دارد که ممکن است در هنگام اجرای محتوای خاص، باعث ایجاد خطاهایی مانند memory corruption شود.
یک مهاجم از راه دور میتواند با سوءاستفاده از این آسیبپذیری، به حافظه آسیب رسانده و مجوزهای کاربر فعلی و مجوز ادمین را به دست آورد. با مجوزهای سطح ادمین نیز میتواند تغییرات دلخواه را انجام داده و دادههای کاربر را مشاهده یا حذف کند.
این نقص امنیتی در اینترنت اکسپلورر 9، 10، 11 ویندوز 7، 8 و 10 و سرورهای 2008، 2012، 2016 و 2019 وجود دارد. در حال حاضر مایکروسافت به دنبال راهحل این مشکل بوده و کاربرانی که از اینترنت اکسپلورر استفاده میکنند فعلاً نمیتوانند آسیبپذیری یادشده را از طریق بهروزرسانیها برطرف کنند.
