مایکروسافت درباره آسیب‌پذیری جدیدی که ممکن است توسط هکرها برای نصب ویروس در رایانه قربانیان مورد استفاده قرار بگیرد، به کاربران اینترنت اکسپلورر هشدار داد.

به گزارش ایسنا، این حفره امنیتی به شیوه کار VBScript مایکروسافت با فایل‌های کمکی ویندوز در اینترنت اکسپلورر مربوط است اما برای اجرا شدن حمله، کاربر قربانی باید کلید F1 را فشار دهد.

طبق اعلام مایکروسافت، تحلیل‌های انجام گرفته نشان داده در صورتی که کاربران این کلید را فشار ندهند، آسیب‌پذیری مذکور قابل بهره‌برداری نخواهد بود. به دلیل نیاز به فشردن کلید F1 اجرا شدن این نوع حمله دشوار دانسته شده اما حملات مبتنی بر وب در طی چند سال گذشته منبع عمده انتشار نرم‌افزار مخرب شناخته شده‌اند.

این حفره جدید که در ویندوز 2000، ویندوز XP و ویندوز سرور 2003 قابل بهره‌برداری است، توسط یک محقق امنیتی کشف شده که جزئیات آن را چند روز قبل در اینترنت منتشر کرد.

مایکروسافت اطمینان داد که این حفره در هیچ حمله آنلاینی مورد بهره‌برداری قرار نگرفته است اما مشخص نکرد این آسیب پذیری را در دور بعدی به‌روزرسانی امنیتی‌اش ترمیم می‌کند یا خیر.

http://www.nosh.ir/showthread.php?tid=5073