کاربران مایکروسافت اج در معرض یک خطر امنیتی قرار دارند !

کاربران مایکروسافت اج در معرض یک خطر امنیتی قرار دارند !

#امنیت ؛ در این مقاله به بررسی دومین افشای گوگل از نقص ویندوز در این ماه می پردازیم که طبق این خبر کاربران مایکروسافت اج در معرض یک خطر امنیتی قرار دارند . با ما همراه باشید : 

 

گوگل جزئیات یکی دیگر از نقص‌های امنیتی ویندوز را فاش کرده است، نقصی که هنوز اصلاح نشده است. در حقیقت گوگل این نقص را در پی برنامه‌ی Project Zero خود برملا ساخته است؛ برنامه‌ای که سیاست آن به گونه‌ای است که ۶۰ روز پس از آن‌که یک آسیب‌پذیری به شرکت سازنده‌ی مربوطه اطلاع داده شده و اصلاح نشود دست به انتشار جزئیات آن می‌زند. ( کاربران مایکروسافت اج در معرض یک خطر امنیتی )

 

این‌بار با یک آسیب‌پذیری سردرگمی در نوع در یک ماژول سر و کار داریم که در مرورگر مایکروسافت اج و اینترنت اکسپلورر یافت می‌شود. محقق و مهندس گوگل، ایوان فراتریک یک نمونه‌ی اثبات مفهوم را برای این نقص منتشر کرده است که می‌تواند منجر به توقف عمل‌کرد مرورگرها شده و در را به سوی نفوذگرانی باز کند که به دنبال امتیازهای مدیریتی در سامانه‌های آسیب‌دیده هستند. ( کاربران مایکروسافت اج در معرض یک خطر امنیتی )

 

کاربران مایکروسافت اج در معرض یک خطر امنیتی  کاربران مایکروسافت اج در معرض یک خطر امنیتی قرار دارند ! 120

 

 

فراتریک می‌گوید که تحلیل‌هایی را روی نسخه‌ی ۶۴ بیتی اینترنت اکسپلورر در ویندوز سرور ۲۰۱۲ R۲ انجام داده، اما هم اینترنت اکسپلورر ۱۱ و هم مایکروسافت اج در مواجهه با این نقص آسیب‌پذیر هستند. این بدان معناست که کاربران ویندوز ۷، ویندوز ۸٫۱ و ویندوز ۱۰ همگی در معرض خطر قرار دارند.
این آسیب‌پذیری در ۲۵ نوامبر گزارش شده است، و با توجه به سیاست Project Zero گوگل در ۲۵ فوریه به‌طور عمومی افشا شده است، اما مایکروسافت همچنان وصله‌ای را برای آن ارائه نکرده است.

 

نکته‌ی جالب توجه این است که مایکروسافت در حال حاضر در مورد وصله‌ی سه‌شنبه‌ی این ماه تأخیر داشته و هم‌اکنون قصد دارد وصله‌های امنیتی را در ۱۴ مارس منتشر کند، اما تا این لحظه مشخص نیست که آیا این غول فن‌آوری می‌خواهد وصله‌ی مربوط به این آسیب‌پذیری را نیز در در برنامه‌ی این ماه خود بگنجاند یا خیر. ( کاربران مایکروسافت اج در معرض یک خطر امنیتی )

 

دومین افشاءسازی عمومی این ماه

این دومین شکاف امنیتی است که طی چند هفته‌ی گذشته توسط گوگل افشاء شده است، این شرکت جزئیات یک آسیب‌پذیری در gdi۳۲.dll را نیز منتشر نموده که نخستین‌بار در مارس ۲۰۱۶ به مایکروسافت گزارش شده بود.

 

یکی از اعضای Project Zero گوگل به نام ماتئوس جوسزیک می‌گوید که مایکروسافت سعی داشته این نقص را در ژوئن ۲۰۱۶ رفع کند، اما تا حدودی موفق بوده، به همین خاطر گزارش دیگری را در نوامبر ۲۰۱۶ دریافت کرده است. بار دیگر سه ماه بعد و پس از منقضی‌شدن ویندوز این محقق دست به انتشار حواشی این شکاف زده است.

 

حال با دو آسیب‌پذیری امنیتی مختلف مواجه هستیم که هنوز توسط مایکروسافت برطرف نشده‌اند و جزئیات آن‌ها به‌طور برخط توسط گوگل منتشر شده است، و این مشکل است که باور کنیم ردموند قصد دارد تا پیش از ۱۴ مارس وصله‌ی خارج از برنامه‌ای را برای آن‌ها ارائه دهد.
به کاربران توصیه می‌شود برای ایمن‌ماندن در این شرایط بحرانی از کلیک کردن روی وب‌گاه‌هایی که به آن‌ها اعتماد ندارند پرهیز نمایند و جای‌گزین دیگری را برای مایکروسافت اج و اینترنت اکسپلورر انتخاب کنند. ( کاربران مایکروسافت اج در معرض یک خطر امنیتی )

 

 

مقالات مرتبط :

 

هک گوشی های سامسونگ
موفقیت هکرها به هک وففوذ به دوربین smartcam سامسونگ

 

 

پیمان قربانزاده
پیمان قربانزاده
با سلام . پیمان قربانزاده هستم . مدیر سایت پویا سیستم . من و تمام مجموعه پویا سیستم خوشحال می شویم که به شما در زمینه مشکلات نرم افزاری که دارید . کمک کنیم . پس با ما در ارتباط باشید .

سیستم نظردهی برای این مطلب توسط مدیریت بسته شده است.