prog220
چهارشنبه 26 آبان 1389, 15:14 عصر
گروه امنيت شبكه – رضا پرهيزكار - شركت مايكروسافت ، چند روز پيش (14 آبان) از وجود حفرهاي در نسخههاي قديمي اينترنت اكسپلورر (Internet Explorer) خبر داد كه در تعداد كمي از حملههايي كه در آنها ايميلهايي براي اشخاص در سازمانها ارسال ميشد و آنها را به سايتهاي خاصي هدايت ميكرد، استفاده ميشده است.
Jerry Bryant مدير گروه ارتباطات پاسخگويي (Response Communications) شركت مايكروسافت به CNET گفته است كه او در حال شناسايي شركتهايي است كه مورد اين حمله قرار گرفتهاند. او گفته است: كدهاي مخرب براي اينترنت اكسپلورر 6 و 7 (IE6 و IE7) طراحي شده بودند، اما Internet Explorer 8 نيز نسبت به اين حمله آسيبپذير است. اما IE9 (با آنكه نسخه بتا است) هنوز نسبت به اين نوع حمله آسيبپذير نيست. مايكروسافت يك پيشنهاد امنيتي شامل راهكارهايي براي حل اين موضوع منتشر كرده است.
راهكارهايي مانند فعال كردن DEP يا Data Execution Prevention ، خواندن ايميلها در حالت Text ساده و يا انجام تنظيمات مربوط به Local Security Zone در Internet Options به گونهاي كه ميزان امنيت حداكثر (High) باشد تا ActiveX Controlها و Active Scriptingها Block شوند.
Jerry Bryant اضافه كرد: همچنين يك ابزار اصلاحي براي اين موضوع توليد خواهد شد اما اين در قالب يك وصله امنيتي نخواهد بود.
گفتني است خود مايكروسافت نيز بواسطه يك شريك تجاري متوجه اين موضوع شده بوده است.
مقاله شركت مايكروسافت را ميتوانيد از لينك زير بخوانيد:
http://www.microsoft.com/technet/security/advisory/2458511.mspx?pf=true
منبع:
http://www.persianhack.com/show.aspx?id=1644
Jerry Bryant مدير گروه ارتباطات پاسخگويي (Response Communications) شركت مايكروسافت به CNET گفته است كه او در حال شناسايي شركتهايي است كه مورد اين حمله قرار گرفتهاند. او گفته است: كدهاي مخرب براي اينترنت اكسپلورر 6 و 7 (IE6 و IE7) طراحي شده بودند، اما Internet Explorer 8 نيز نسبت به اين حمله آسيبپذير است. اما IE9 (با آنكه نسخه بتا است) هنوز نسبت به اين نوع حمله آسيبپذير نيست. مايكروسافت يك پيشنهاد امنيتي شامل راهكارهايي براي حل اين موضوع منتشر كرده است.
راهكارهايي مانند فعال كردن DEP يا Data Execution Prevention ، خواندن ايميلها در حالت Text ساده و يا انجام تنظيمات مربوط به Local Security Zone در Internet Options به گونهاي كه ميزان امنيت حداكثر (High) باشد تا ActiveX Controlها و Active Scriptingها Block شوند.
Jerry Bryant اضافه كرد: همچنين يك ابزار اصلاحي براي اين موضوع توليد خواهد شد اما اين در قالب يك وصله امنيتي نخواهد بود.
گفتني است خود مايكروسافت نيز بواسطه يك شريك تجاري متوجه اين موضوع شده بوده است.
مقاله شركت مايكروسافت را ميتوانيد از لينك زير بخوانيد:
http://www.microsoft.com/technet/security/advisory/2458511.mspx?pf=true
منبع:
http://www.persianhack.com/show.aspx?id=1644