انتشار وصله اضطراری مایکروسافت برای آسیب‌پذیری روزصفرم اینترنت اکسپلورر

مایکروسافت برای یک آسیب‌پذیری روز صفرم اینترنت اکسپلورر، وصله‌ی امنیتی منتشر کرده است. این آسیب‌پذیری که توسط Clément Lecigne از گروه تجزیه و تحلیل تهدید گوگل کشف و با شناسه‌ی CVE-2019-1367 ردیابی شد، یک آسیب‌پذیری اجرای کد از راه دور در روش مدیریت اشیای حافظه در موتور اسکریپت‌نویسی اینترنت اکسپلورر است.

این آسیب‌پذیری نقصی در حافظه است که به مهاجم از راه دور اجازه می‌دهد که تنها با متقاعد کردن کاربر برای مشاهده‌ی یک صفحه‌ی دست‌کاری‌شده‌ی مخرب در هنگام استفاده از مرورگر اینترنت اکسپلورر، کنترل رایانه‌ی شخصی او را به دست گیرد.

طبق گزارش مایکروسافت، مهاجمی که با موفقیت از این آسیب‌پذیری بهره‌برداری کند، مجوزهای کاربری کاربر محلی را خواهد داشت. درصورتی‌که کاربر فعلی با مجوزهای کاربر مدیر وارد شود، مهاجمی که با موفقیت از این آسیب‌پذیری بهره‌برداری می‌کند، می‌تواند کنترل یک سیستم آسیب‌دیده را در اختیار گیرد.
آسیب‌پذیری اینترنت اکسپلورر نسخه‌های ۹، ۱۰، ۱۱ را تحت تأثیر قرار می‌دهد و کاربران می بایست به‌روزرسانی‌های منتشرشده برای هر یک از برنامه‌های نصب‌ شده را اعمال کنند. به کاربران توصیه می گردد که از مرورگرهای وب ایمن‌تر مانند گوگل کروم و موزیلا فایرفاکس به‌عنوان جایگزینی برای اینترنت اکسپلورر استفاده کنند.

از آن‌جا که به‌روزرسانی‌های امنیتی مذکور منجر به رفع مشکل عنوان شده خواهد شد، به کاربران توصیه می‌شود تا هر چه سریع‌تر این به‌روزرسانی را اعمال کنند.

راهبر