میلیونها کاربر اینترنت اکسپلورر در معرض تهدید جدی هستند. مایکروسافت خبر از آسیبپذیری روز صفر مرورگر اینترنت اکسپلورر داد که در حال حاضر پچ نشده و خرابکارها در حال استفاده از آن هستند.
[box]همچنین بخوانید : آسیبپذیری روز صفر چیست؟[/box]
این آسیبپذیری که با نام CVE-2020-0674 شناخته میشود، باعث اجرای کد از راه دور میشود.
هکر مخرب میتواند با فریب قربانی در باز کردن صفحه وب آلوده به بدافزار روی مرورگر آسیبپذیر اینترنت اکسپلورر، کنترل کامل دستگاه او را بدست بگیرد. توجه داشته باشید هکر مخرب هنگامی میتواند کنترل کامل سیستم قربانی را بدست بگیرد، که کاربر با حساب مدیریت وارد سیستم شده باشد.
مرورگرهای آسیبپذیر شامل اینترنت اکسپلورر 9، 10 و 11 روی تمام سیستم عاملهای ویندوز 8.1، 10 و 7 هستند.
از آنجایی که هنوز پچ آسیبپذیری روز صفر مرورگر اینترنت اکسپلورر منتشر نشده به کاربران توصیه میشود که مرورگرشان را تغییر دهند به آخرین نسخه فایرفاکس یا گوگل کروم. از آنجایی که این آسیبپذیری از JScript.dll استفاده میکند، کاربران میتوانند در حال حاضر این کتابخانه را غیرفعال کنند.
منیع: https://thehackernews.com/2020/01/internet-explorer-zero-day-attack.html
[…] […]