میلیون‌ها کاربر اینترنت اکسپلورر در معرض تهدید جدی هستند. مایکروسافت خبر از آسیب‌پذیری روز صفر مرورگر اینترنت اکسپلورر داد که در حال حاضر پچ نشده و خرابکارها در حال استفاده از آن هستند. 

این آسیب‌پذیری که با نام CVE-2020-0674 شناخته می‌شود، باعث اجرای کد از راه دور می‌شود. 

هکر مخرب می‌تواند با فریب قربانی در باز کردن صفحه وب آلوده به بدافزار روی مرورگر آسیب‌پذیر اینترنت اکسپلورر، کنترل کامل دستگاه او را بدست بگیرد. توجه داشته باشید هکر مخرب هنگامی می‌تواند کنترل کامل سیستم قربانی را بدست بگیرد، که کاربر با حساب مدیریت وارد سیستم شده باشد. 

مرورگرهای آسیب‌پذیر شامل اینترنت اکسپلورر ۹، ۱۰ و ۱۱ روی تمام سیستم عامل‌های ویندوز ۸.۱، ۱۰ و ۷ هستند.

از آنجایی که هنوز پچ آسیب‌پذیری روز صفر مرورگر اینترنت اکسپلورر منتشر نشده به کاربران توصیه می‌شود که مرورگرشان را تغییر دهند به آخرین نسخه فایرفاکس یا گوگل کروم. از آنجایی که این آسیب‌پذیری از JScript.dll استفاده میکند، کاربران می‌توانند در حال حاضر این کتابخانه را غیرفعال کنند.

 

نظرات

نظر (به‌وسیله فیس‌بوک)