کدهای مخرب جدید برای سواستفاده از اینترنت اکسپلورر در حال پخش شدن هست

[sohrab_poet]

كد مخربی برای سو استفاده از آسیب پذیری موجود در مرورگر اینترنتی IE مایكروسافت در حال گسترش و انتشار است، اما درصد خطرناك بودن آن پایین اعلام شده است.

سیستم‌های كاملاً Patch شده‌ی Windows XP SP2 و Windows 2000 SP4 در معرض خطر این حملات جدید قرار دارند.

خبر انتشار این كد درست سه روز پس از عرضه‌ی جدیدترین به روز رسانی امنیتی مایكروسافت اعلام شد، زیرا آخرین باری كه این مرورگر به روز رسانی شده بود، زمان عرضه‌ی patch ماه آگوست مایكروسافت بوده است.

در حال حاضر هیچ patchای برای برطرف ساختن این باگ جدید در دسترس نیست و مایكروسافت اعلام كرده است كه شاید به روز رسانی این باگ را در مجموعه‌ی به روزرسانی ماه آینده خود و با به صورت یك patch جداگانه ارایه دهد. ویندوز سرور 2003 در برابر این حملات ایمن است.

مشكل جدید IE به ActiveX control مربوط می‌شود كه بخشی از daxctle.ocx است. حمله كنندگانی كه بتوانند با موفقیت این كد را بر روی كامپیوترهای قربانیان خود اجرا كنند، می‌توانند بدون هیچ گونه دخالت، اطلاع و كسب اجازه از سوی كاربر، آن‌ها را به وب سایت‌های مخرب هدایت كرده و بدین ترتیب به اطلاعات موجود بر روی كامپیوتر دسترسی یابند.

از آن جایی كه هیچ patchای برای این باگ در دسترس نیست، سیمانتك به كاربران توصیه كرده است كه سفارش‌های مایكروسافت را در جهت از كار انداختن ActiveX control جدی بگیرند

[Kingman_62]

به همتون توصيه ميکنم از IE 7 استفاده کنيد هيچ مشکلي نداره