کدی برای نفوذ به IE

4 نوامبر 2004 - 14 آبان 1383

متخصصان امنیت امروز اعلام کردند خطری که با یافتن حفره امنیتی موجود در IE آشکار شده بود،‌ با انتشار برنامه نفوذکننده از طریق این حفره، به اوج رسیده است.

شرکت Secunia در راهنمایی امنیتی جدید خود درجه خطر مشکل امنیتی سرریز بافر را به بالاترین میزان ارتقا داده است. این حفره که اطلاعات مربوط به آن امروز در اختیار عموم قرار گرفت، می تواند به شکلی مورد استفاده قرار گیرد که زمانی که این مرورگر نوع خاصی از صفحات وب را بارگذاری می کند، یک برنامه خطرناک را نیز اجرا کند. بنابه گفته Secunia این حفره XP SP2 را تحت تاثیر قرار نمی دهد.

این شرکت اعلام کرده است از آنجا که کد مربوط به نفوذ از طریق این حفره در اختیار عموم قرار گرفته و بر روی mailing list ها منتشر شده است، لذا درجه خط آن را بالاترین میزان یعنی extremely critical اعلام کرده است.

مشکل امنیتی Iframe آخرین مشکل از سری مشکلات امنیتی کشف شده در IE است. هفته گذشته شرکت ScanSafe اعلام کرد که در سه ماهه دوم امسال یک حفره امنیتی در IE بیش از سایر حفره ها توسط هکرها جهت نفوذ مورد استفاده قرار گرفته است. ماه گذشته میلادی شرکتهای امنیتی اعلام کردند که چند حفره امنیتی مرورگر IE را همراه با سایر مرورگرها  تحت تاثیر قرار داده است.

مایکروسافت اعلام کرده است که این شرکت درحال تحقیق و بررسی بر روی Iframe است و تا به حال اطلاعی درباره برنامه ای که برای نفوذ از طریق این حفره نوشته شده باشد، دریافت نکرده است. این شرکت همچنین قول داده است تا پس از بررسی های لازم، عکس العمل مورد نیاز را برای حفاظت از مشتریان خود نشان دهد. این شرکت در بیانیه خود اشاره کرده است که همزمان با سایرین و از طریق اعلان عمومی از وجود حفره آگاه شده است و این شیوه اطلاع رسانی را مورد انتقاد قرار داده است. به اعتقاد این شرکت اطلاع رسانی اولیه به شرکتهای تولید کننده پیش از اعلان عمومی باعث می شود تا شرکتها بتوانند امنیت بیشتری را برای مشتریان خود به ارمغان بیاورند.